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เท ค โน โล ย ี อ ิ น เต อ ร ์ เน ็ ต ย ุ ค ป ั จ จ ุ บ ั น น ี ม ี ก า ร พ ั ฒ น า อ ย ่ า ง ต ่ อ เน ื ่ อ ง ท ั ง ด ้ า น Hardware 
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แล ะ ด ้ า น S ๐ ft พ w ล re เฉ พ า ะ ใน ส ่ ว น ขอ ง ก า ร น ํ า Linux ม า ใช ้ ท ํ า Internet Server ใน ป ร ะ เท ศ ไ ท ย 
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ก ํ า ล ั ง ได ้ ร ั บ ค ว า ม น ิ ย ม เพ ร า ะ เป ็ น Open source ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ม ั น ศึ ก ษา ค ้ น ค ว ้ า ก า ร ใช ้ ง า น 
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แล ะ ก า ร ป ้ อ ง ก ั น ร ะ บ บ ให ้ ด ี ห น ั ง ส ื อ เล ่ ม น ี จ ั ด ท ํ า ขึ ้ น เพ ื ่ อ ใช ้ ป ร ะ ก อ บ ก า ร อ บ ร ม Linux Server 
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Security เห ม า ะ ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ น ํ า ไป ป ร ั บ ใช ้ ให ้ ต ร ง ก ั บ ก า ร จ ั ด ก า ร ภา ย ใน เค ร ื อ ข่ า ย ขอ ง 
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ต น เอ ง ใน ก า ร ให ้ บ ร ิ ก า ร แต ่ ล ะ ชน ิ ด อ า จ ม ี บ า ง บ ท ท ี ่ ต ้ อ ง ม ี ก า ร น ํ า เค ร ื อ ง ม ื อ (Tools) ม า ใช ้ ใน ก า ร 
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ป ้ อ ง ก ั น ก ี ๋ เป ็ น Software ป ร ะ เภ ท Open source เช ่ น เด ี ย ว ก ั น ส า ม า ร ถ ศ ึ ก ษา เพ ิ ่ ม เต ิ ม ได ้ จ า ก 
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เว ็ บ ไซ ต ์ ท ี ่ ให ้ บ ร ิ ก า ร พ ร ้ อ ม ก ั บ ก า ร ป ร ั บ ป ร ุ ง ร ุ ่ น (Update) ให ้ ท ั น ส ม ั ย ต ล อ ด เว ล า ได ้ อ ย ่ า ง ต ่ อ 
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เน ื ่ อ ง จ ึ ง ม ี ค ว า ม จ ํ า เป ็ น อ ย ่ า ง ย ิ ง ท ี ่ ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ศึ ก ษา แล ะ น ํ า ไป ใช ้ เพ ื ่ อ ป ้ อ ง ก ั น ป ั ญ ห า เร ื ่ อ ง 
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อ า ช ญ า ก ร ร ม ท า ง ค อ ม พ ิ ว เต อ ร ์ บ ุ ก ร ุ ก เข ้ า ร ะ บ บ เพ ื ่ อ ก ร ะ ท ํ า ค ว า ม ผิ ด ใน ร ู ป แบ บ ต ่ า ง ๆ uaz 
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ร อ ง ร ั บ ก า ร ป ร ะ ก า ศ ใ ช้ พ ร บ . ว ่ า ด ้ ว ย ก า ร ก ร ะ ท ํ า ค ว า ม ผิ ด ท า ง ค อ ม พ ิ ว เต อ ร ์ พ . ศ . 2550 อ ี ก ด ้ ว ย 
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อ น ึ ่ ง ใน ภา ค ผนวก ได ้ เร ี ย บ เร ี ย ง ขั น ต อ น ก า ร ท ํ า Ce ๓ tralize Log Server ต า ม ห ล ั ก 
7 g v y a E yq y a o E TER 
เก ณ ฑ ์ ก า ร เก ็ บ ร ั ก ษา ข้ อ ม ู ล จ ร า จ ร ท า ง ค อ ม พ ิ ว เต อ ร ์ ขอ ง ผู ้ ให ้ บ ร ิ ก า ร ท ํ า ต า ม ขั น ต อ น อ ย ่ า ง ง ่ า ย ท ี ่ 
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เห ม ื อ น ก ั บ ก า ร ท ํ า ง า น ต า ม ร ะ บ บ ป ก ต ิ เพ ี ย ง แต ่ แก ้ ไข ค ่ า Configuration เพ ี ย ง เล ็ ก น ้ อ ย ให ้ ม ี ก า ร 
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เก ็ บ ค ่ า ให ้ ค ร บ ถ้วน ต า ม ข้ อ ก ํ า ห น ด เท ่ า น ั ้ น ห ว ั ง ว ่ า ค ง เป ็ น ป ร ะ โย ชน ์ แล ะ น ํ า ไป ใช ้ ท ั น ก ่ อ น เด ื อ น 
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ส ิ ง ห า ค ม 2551 ห า ก ม ี ส ่ ว น ใน ท ี ไม ่ ต ร ง ต า ม โป ร แก ร ม ท ี ใช ้ ง า น อ ย ู ่ ก ็ ให ้ ใช ้ ห ล ั ก ก า ร เด ี ย ว ก ั น ไป 
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> เพ ื ่ อ ให ้ ร ู ้ ค ว า ม เป ็ น ม า ขอ ง ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ Server 
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» เพ ื ่ อ ให ้ เข ้ า ใจ ภา พ ร ว ม ร ะ บ บ ก า ร ป ้ อ ง ก ั น เค ร ื อ ข่ า ย ค อ ม พ ิ ว เต อ ร ์ 


> เพ ื ่ อ ให ้ ส า ม า ร ถ น ํ า ห ล ั ก ก า ร ไป ป ร ะ ย ุ ก ต ์ ใช ้ ง า น จ ร ิ ง ได ้ 


à y . 
เร ื อ ง โด ย ส ั ง เข ป (Overview) 
ag a Ad A A è ' o 
ใน บ ท น ี เป ็ น ก า ร ร ว บ ร ว ม แน ว ค ิ ด จ า ก ท ี ต ่ า ง ๆ เพ ื ่ อ เช ข้ อ ม โย ง ขั น ต อ น ต ่ า ง £] ใน ก า ร ท ํ า 
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ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ ร ะ บ บ เค ร ื อ ข่ า ย Internet ซึ ่ ง ม ื อ ง ค ์ ป ร ะ ก อ บ ต ่ า ง ๆ แต ล ะ ขน 
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ต อ น ให ้ ส า ม า ร ถ ท ํ า ก า ร ป ้ อ ง ก ั น แล ะ แก ้ ไข ป ั ญ ห า ได ้ อ ย ่ า ง ต ่ อ เน ื ่ อ ง เพ ื ่ อ ส ร ้ า ง ค ว า ม แข ็ ง แร ง ให ้ ก ั บ 
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ร ะ บ บ ท ี แต่ละ อ ง ค ์ ก ร ก ํ า ล ั ง ใช ้ ง า น อ ย ู ่ อ ย ่ า ง เห ม า ะ ส ม แล ะ เป ็ น พ ื น ฐา น ใน ก า ร ป ร ะ ย ุ ก ต ์ ใช ้ ใน 
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อ น า ค ต ท ี ม ี ภา ร ะ ใน ก า ร แก ้ ป ั ญ ห า ท ี ย า ก ขึ น เร ื อ ย ๆ เน ื ่ อ ง จ า ก ก า ร พ ั ฒ น า ค ้ า น เท ค โน โล ย ี ท ั ง 
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Hardware แล ะ Software ม ี ก า ร แข ่ ง ขั น ส ู ง ใน ขณะ ท ี ่ ผู ้ ไม ่ ห ว ั ง ด ี ต ่ า ง ๆ ก ม ค ว า ม ร ู ค ว า ม ส า ม า ร ถ 
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ส ู ง ขึ ้ น ต า ม ไป ด ้ ว ย ด ั ง น ั ้ น ก า ร ป ้ อ ง ก ั น ห ร ื อ แน ว ค ิ ด ต ่ า ง ๆ ใน ว ั น น ี อ า จ ช่ ว ย แก ้ ป ั ญ ห า ได ้ ไม ่ ต ล อ ด 
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ไป จ ึ ง แน ะ น ํ า ให ้ ผู ้ ด ู แล ร ะ บ บ ค ว ร ต ิ ด ต า ม ข่ า ว ส า ร แล ะ ป ร ั บ ป ร ุ ง พ ั ฒ น า ต น เอ ง อ ย ู ่ ต ล อ ด เว ล า 
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ไม ่ ใช ่ ม ั น ใจ ว ่ า ได ้ ท ํ า ห ร ื อ จ ั ด ก า ร ว า ง ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ไว ้ อ ย ่ า ง ด ี แล ้ ว ไม ่ ต ้ อ ง ไป ด ู อ ะ ไร อ ี ก 


M D 3 H 
ป ล ่ อ ย ท ิ ง ให ้ ร ะ บ บ ท ํ า ง า น ต ่ อ ไป เอ ง เม ื อ ม ี เห ต ุ ไม ่ ป ก ต ิ เก ิ ด ขึ ่ น ใน ร ะ บ บ อ า จ ไม ่ ท ร า บ ส า เห ต ุ ท ี ่ แท ้ 
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ส อ ง ฝ่า ย ร ะ ห ว ่ า ง ผู ้ บ ุ ก ร ุ ก ก ั บ ผู ้ ท ี ่ ต ้ อ ง ป ้ อ ง ก ั น ร ะ บ บ ให ้ ด ี พ อ ท ี ่ จ ะ ส า ม า ร ถ ป ก ป ้ อ ง ข้ อ ม ู ล ท ี ่ ส ํ า ค ั ญ 
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เอ า ไว ้ ให ้ น า น ท ี ส ุ ด เท ่ า ท ี จ ะ ท ํ า ได ้ ห า ก ท ร า บ ท ี ม า ท ี ไป แบ บ น ี ่ แล ้ ว แส ด ง ว ่ า ผู ้ ด ู แล ะ ร ะ บ บ ท ี ่ ด ี ต ้ อ ง 


บ ท ท ี 1 Overview .....: 1 


Linux Server Security 


1a yA ' È. ' a y 3 i 
ไม ่ น ิ ง น อ น ใจ ต ้ อ ง ต ด ต า ม ขา ว ส า ร ต ง แต ก า ร Update patch จ น ถึ ง ก า ร เฝ้า ต ิ ด ต า ม ข้ อ ม ู ล ใน เว ็ บ ท ี 
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เก ี ่ ย ว ข้ อ ง ก ั บ ก า ร ท ค ส อ บ Security ขอ ง OS แล ะ Application แต ่ ล ะ ต ั ว ท ี ่ น ํ า ม า ใช ้ ใน ก า ร เป ิ ด 
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บ ร ิ ก า ร ต ่ า ง ๆ ใน เค ร ื ่ อ ง 5 ธ ๓ ง ๓ ห ร ื อ แม ้ ก ร ะ ท ั ง ต ิ ด ต า ม ข่ า ว ส า ร ต า ม เว ็ บ บ อ ร ์ ด ห ร ื อ ก ล ุ ่ ม ผู ้ ใช ้ 
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Linux ด ้ ว ย ก ั น เพ ื ่ อ ให ้ ท ร า บ ข่ า ว ล ่ า ส ุ ด ท ี พ บ ช่ อ ง โห ว ่ ขอ ง โป ร แก ร ม แล ะ จ ะ ได ้ ต ่ อ ส ู ้ ก ั บ ก า ร เจ า ะ 
' y v a ' ' ' a ' 
ร ะ บ บ ขอ ง ฝ่า ย ต ร ง ข้ า ม บ า ง ค น ขยัน ต ิ ด ต า ม ข่ า ว แต ่ ไม ่ ส น ใจ ก า ร Update patch เพ ร า ะ อ า จ ค ิ ด ว ่ า 
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เป ็ น เร ื ่ อ ง ย า ก ส ํ า ห ร ั บ Linux เล ย ไม ่ ส น ใจ แบ บ น ี ร ั บ ร อ ง ว ่ า ร ะ บ บ ขอ ง ค ุ ณ ต ้ อ ง ต ก เป ็ น เป ้ า น ิ ง อ ย ่ า ง 
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ห ล ี ก เล ี ย ง ไม ่ ได ้ ก ่ อ น ท ี จ ะ ท ํ า ก า ร ใด ๆ ล อ ง ม า ด ู ภา พ ร ว ม ก ว ้ า ง ๆ ก ั น ก ่ อ น ว ่ า ม ี อ ะ ไร ท ี เก ี ย ว ข้ อ ง 
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ก ั บ เร า ท ี ต ้ อ ง ท ํ า ได ้ บ ้ า ง โด ย ภา พ ร ว ม ผู ้ ด ู แล ร ะ บ บ ค ว ร ต ้ อ ง ม ี ก า ร จ ั ด ท ํ า ร า ย ล ะ เอ ี ย ด ต ั ้ ง แต ่ ร ะ บ บ 
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เอ ก ส า ร ไป จ น ถึ ง ก า ร แบ ่ ง ร ะ ด ั บ ก า ร ป ้ อ ง ก ั น เพ ื ่ อ เป ็ น ข้ อ ม ู ล ร ะ บ บ อ ย ่ า ง ม ี ข้ น ต อ น 
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1. ร ะ บ บ ท ี ด ี ต ้ อ ง ม ี ก า ร จ ั ด แบ ่ ง ก า ร จ ั ด ก า ร แล ะ ร ะ ด ั บ ก า ร ป ้ อ ง ก ั น อ อ ก ให ้ ล ะ เอ ี ย ด เป ็ น 
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ส ั ด ส ่ ว น ท ี ชั ด เจ น แล ะ ค ร อ บ ค ล ุ ม ใน ส ่ ว น ขอ ง ก า ร ให ้ บ ร ิ ก า ร (Service) ท ุ ก ด ้ า น เป ็ น เอ ก ส า ร เก ็ บ 
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ไว ้ อ ย ่ า ง ม ี ร ะ บ บ เพ ื ่ อ ให ้ ผู ้ ร ั บ ห น ้ า ท ี ด ู แล ร ะ บ บ ต ่ อ ไป ส า ม า ร ถ ด ํ า เน ิ น ง า น ได ้ อ ย ่ า ง ต ่ อ เน ื ่ อ ง แล ะ แก ้ 
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ป ั ญ ห า ได ้ อ ย ่ า ง ถู ก ต ้ อ ง ต ร ง จ ุ ด อ ย ่ า ง แท ้ จ ร ิ ง ม ี ร า ย ก า ร ท ี ่ ต ้ อ ง ท ํ า ด ั ง น ี ่ 
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1.1 ค ว า ม ป ล อ ด ภั ย ท า ง ก า ย ภา พ (Physical Security) ต ้ อ ง จ ั ด ท ํ า ร า ย ล ะ เอ ี ย ด ให ้ 
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ค ร อ บ ค ล ุ ม ก า ร บ ุ ก ร ุ ก เข ้ า ท ี ต ั ว เค ร ื ่ อ ง Serve ห ร ื อ อ ุ ป ก ร ณ์ Network 
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1.2 ค ว า ม ป ล อ ด ภั ย เก ี ่ ย ว ก ั บ ไฟ ล ์ แล ะ ร ะ บ บ ไฟ ล ์ (Files and File System 
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Security) ต ื อ ง ม ี ก า ร แส ด ง ร า ย ล ะ เอ ี ย ด ใน ก า ร ต ิ ด ต ั ้ ง ร ะ บ บ ไฟ ล ์ แล ะ ส ิ ท ธิ ต ่ า ง ๆ ใน ก า ร เข ้ า ถึ ง 
[4 
ไฟ ล ์ 
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13 ก า ร เข ้ า ร ห ั ส ข้ อ ม ู ล ร ว ม ถึ ง ว ิ ธี ก า ร ท ี ใช ้ เข ้ า ร ห ั ส แล ะ ก า ร ร ั บ ร อ ง ค ว า ม ถู ก ต ้ อ ง 
(Data Encryption, Cryptography and Authentication) ค ว ร ม ี ก า ร บ อ ก ถึ ง ร า ย ล ะ เอ ี ย ด ใน ก า ร 
va A aa Y C: addad AA Yi 
ต ั ด ส ิ น ใจ เล ื อ ก ว ิ ธี ก า ร เข ้ า ร ห ั ส ข้ อ ม ู ล แล ะ ว ิ ธี ท ี ด ี ท ี ส ุ ด ท ี เล ื อ ก ใช ้ ใน ร ะ บ บ 
E a a ayy a A aa 
1.4 Kernel Security ค ว ร ม ี ก า ร แจ ก แจ ง ร า ย ล ะ เอ ี ย ด ท ี ่ ได ้ ถก เถ ี ย ง เพ ื ่ อ ห า ว ิ ธี ก า ร 


vw y ๑ Ej gy v ' ' 4 
ใน ก า ร ป ้ อ ง ก ั น ต ั ว เอ ง ให ้ ป ล อ ด ภั ย ขอ ง Kernel ร ว ม ถึ ง ขั น ต ้ อ ง ก า ร ป ร ั บ ป ร ุ ง อ ย ่ า ง ต ่ อ เน ื ่ อ ง 
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1.5 Network Security ม ี ก า ร บ ั น ท ึ ก ร า ย ล ะ เอ ี ย ด เก ี ่ ย ว ก ั บ เร ื อ ง ม ี ว ิ ธี ก า ร อ ย ่ า ง ไร ท ี ่ 
zo. s tl A icd v "T SEN 
เป ็ น ว ิ ธี ก า ร ท ี ่ ด ี ท ี ่ ส ุ ด ใน ก า ร ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย เพ ื ่ อ ป ้ อ ง ก ั น ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร Linux ท ี ่ จ ะ ถู ก 
โจ ม ต ี จ า ก ร ะ บ บ Network 
CONS A : a ' [2 aa 
1.6 ก า ร ค ว บ ค ุ ม เห ต ุ ก า ร ณ์ ท ี เก ิ ด ขึ น (Incident Control) ค ว ร ม ี ก า ร ร ่ ว ม ก ั น ห า ว ิ ธี 
PP ^ wv 19 ' PA B yY 2 
ก า ร ค ว บ ค ุ ม เห ต ุ ก า ร ณ์ ท ี จ ะ เก ิ ด ก ั บ ร ะ บ บ ไม ่ น ้ อ ย ก ว ่ า 6 ขั น ต อ น ภา ย ใน 6 ขั น ต อ น ต ้ อ ง ม ี ขั น 
A 1 a E Ej eA Ej a 19 
ก า ร เต ร ี ย ม ก า ร ก ่ อ น ท ี จ ะ ถึ ง ขึ น เห ต ุ ก า ร ณ์ เก ิ ด ขึ น จ ร ิ ง ร ว ม อ ย ู ่ ด ้ ว ย 
. ม y g ' 
1.7 Exploits ผู ้ ด ู แล ร ะ บ บ ค ว ร ม ี ค ว า ม พ ย า ย า ม เร ี ย น ร ู ้ ก า ร บ ุ ก ร ุ ก เข ้ า ร ะ บ บ แต ่ ล ะ 
a a Yo y A Aa i ฑา NS y v 
ชน ิ ด เพ ื ่ อ จ ะ ได ้ ร ั บ ร ู ้ ห ร ื อ ต ร ว จ พ บ เม ื ่ อ ม ี ก า ร บ ุ ก ร ุ ก ใน แต ่ ล ะ ค ร ั ง ได ้ ท ั น ท ่ ว ง ท ี แล ะ ต ้ อ ง จ ด บ ั น ท ึ ก 
gf - a y 
ไว ้ อ ย ่ า ง ล ะ เอ ี ย ด ค ร บ ถ้วน 
z a wo 1 Y aa ส A 
1.8 Security Sources ค ว ร ม ี ก า ร จ ั ด ท ํ า ร า ย ก า ร แห ล ่ ง ข้ อ ม ู ล ท ี ม ี เค ร ื ่ อ ง ม ื อ ใน ก า ร 
wv o v Y » : a. 
ด ู แล ค ว า ม ป ล อ ด ภั ย ร ะ บ บ ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ (Linux Security Administrator) 
1.9 Firewall and Border Patrol ค ว ร ม ี ก า ร จ ั ด ท ํ า ร า ย ล ะ เอ ี ย ด เก ี ย ว ก ั บ ชน ิ ด ขอ ง 
; igy YAo v : y y ' 
Firewall ท ี ใช ้ ง า น ได ้ ด ี ส ํ า ห ร ั บ Linux พ ร ้ อ ม ข้ อ ม ู ล ร า ย ล ะ เอ ี ย ด ใน แต ่ ล ะ จ ุ ด 
o Qo ca Y A A ea o o ๕ ๓ 1 a 
1.10 ค ํ า ศั พ ท ์ ท ี ่ ใช ้ ค ว ร ม ี ก า ร เข ี ย น ร า ย ล ะ เอ ี ย ด ขอ ง ค ํ า ศั พ ท ์ ต ั ว ย ่ อ แล ะ ร า ย ล ะ เอ ี ย ด 
v A yy ' o y ' y 
ขอ ง ร ะ บ บ ค ว า ม ป ล อ ด ภั ย เพ ื ่ อ ให ้ ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ อ ่ า น แล ะ น ํ า ไป ใช ้ ง า น อ ย ่ า ง ถู ก ต ้ อ ง ต ร ง 
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1.34. ค ว ร ม ี ก า ร จ ด บ ั น ท ึ ก ค ํ า ถา ม ค ํ า ต อ บ แล ะ ป ร ะ เด ็ น ป ั ญ ห า ต ่ า ง ๆ ท ี ่ เก ิ ด ขี น ไว ้ 
$2 A qayg y» E 2 
ท ุ ก ค ร ั ้ ง เพ ื ่ อ ใช ้ เป ็ น ข้ อ ม ู ล ใน ก า ร แก ้ ไข ป ั ญ ห า ใน ค ร ั ง ต ่ อ ไป 
y o y ' 
1.12 ค ว ร ท ร า บ ข้ อ ม ู ล ขอ ง ร ะ บ บ โด ย ท ํ า ก า ร ต ร ว จ ส อ บ ด ู ได ้ จ า ก ค ่ า ขอ ง log file 
v 2 1 Ao d y Y o [ è 
ใน /var/log/messages แล ะ บ ั น ท ึ ก ค ่ า ท ี จ ํ า เป ็ น ต ้ อ ง ใช ้ ใน ก า ร ท ํ า ง า น แต ่ ล ะ ค ร ั ง 
w 3 
1.13 ค ว ร ม ี ก า ร จ ั ด เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง ก า ร Update แล ะ ร า ย ล ะ เอ ี ย ด ขอ ง 
ง Ej ' E i i v v Yo 
โป ร แก ร ม ท ี ต ิ ด ต ั ้ ง ล ง ไป แต ่ ล ะ ค ร ั ง ท ี ่ ม ี ก า ร เต ื อ น เก ี ย ว ก ั บ ค ว า ม ป ล อ ด ภั ย ได ้ ท ํ า ก า ร Update แล ะ 


ป ร ั บ ป ร ุ ง ส ่ ว น ใด ขอ ง โป ร แก ร ม บ ้ า ง 
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2. Host Security ใน ส ่ ว น น ี ค ง ค ุ ้ น เค ย ก ั น เป ็ น อ ย ่ า ง ม า ก เพ ร า ะ เป ็ น ส ่ ว น ท ี ่ ใก ล ้ ต ั ว ผู ้ ด ู แล 
1 y 
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ร ะ บ บ ม า ก ท ส ุ ด เป ็ น ก า ร ด ู แล ท ุ ก อ ย ่ า ง ท ี เก ิ ด ขึ น ก ั บ Server โด ย ต ร ง ท ํ า ให ้ ต ้ อ ง ม ี ก า ร ป ้ อ ง ก ั น ใน 
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ส ่ ว น ท ี เร ี ย ก ว ่ า host-based ให ้ ม ี ค ว า ม แข ็ ง แร ง แล ะ ป ล อ ด ภั ย จ า ก ผู ้ บ ุ ก ร ุ ก เช น ก า ร ก า ห น ค ร ห ส 
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ผา น ท ค ม ี ก า ร ป ้ อ ง ก ั น ใน แต ่ ล ะ Service ป ้ อ ง ก ั น ร ะ ด ั บ User account ม ก า ร Update โป ร แก ร ม 
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แล ะ ท ี ส ํ า ค ั ญ ค ื อ ต ้ อ ง ร ะ ว ั ง ก า ร ถู ก โจ ม ต ี จ า ก ภา ย ใน ด ้ ว ย ใน ส ่ ว น น ี ให ้ ด ู ร า ย ล ะ เอ ี ย ด ท ี จ ะ ก ล ่ า ว ใน 


ต ั ว อ ย ่ า ง ต ่ อ ไป 
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3. Network Security ใน ข้ อ น ี ก ็ ม ี ค ว า ม ส ํ า ค ั ญ ไ ม ่ น ้ อ ย ไป ก ว ่ า ข้ อ 2 เพ ร า ะ ไม ่ ว ่ า จ ะ เป ็ น 
A a A a o ซ่ | A ' A o A Au ๐ 
เพ ี ย ง ร ะ บ บ เด ี ย ว ห ร ื อ ม ี ก า ร ท ํ า ง า น เป ็ น ร ะ บ บ ท ี ่ ให ญ่ โต ม ี จ ํ า น ว น เค ร ื ่ อ ง ใน เค ร ื อ ข่ า ย จ ํ า น ว น ม า ก 
E A v y y'a o v vg vw 
ๆ ร ว ม ไป ถึ ง ก า ร เช ื อ ม โย ง ก ั บ ร ะ บ บ โพ ๓ ๕ ถ้า ไม ่ ม ี ก า ร ท ํ า ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ 
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Network แล ้ ว ก ิ จ ะ เป ็ น เส ้ น ท า ง ท ี ่ จ ะ น ํ า ผี ้ บ ุ ก ร ู ก เข ้ า ไป ถึ ง ย ั ง host-based ได ้ อ ย ่ า ง ง ่ า ย ด า ย จ ึ ง ค ว ร ม ี 


ข จ จ 
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ก า ร ท ํ า ก า ร ป ้ อ ง ก ั น ต ั ง แต ่ ร ะ ด ั บ ก า ร ก ํ า ห น ด ส ิ ท ธิ ใน ก า ร ให ้ เข ้ า ใช ้ เค ร ื อ ข่ า ย ไป จ น ถึ ง ก า ร 
a 2 ^ A yY v a g A yY ' ' [PU ' 

อ อ ก แบ บ ต ด ต ง Firewall ม ก า ร เข า ร ห ส ท แข ง แร ง เพ ย ง พ อ แล ะ ต ้ อ ง แน ่ ใจ ว ่ า ไม ่ ม ี ส ่ ว น ใด ส ่ ว น 

E A ๐ w 3 ม a YA cg ' E | o v yY 

ห น ึ ่ ง ใน ร ะ บ บ ล ื ม ท ํ า ก า ร ป ้ อ ง ก ั น เด ็ ด ขา ด ใน ข้ อ น ี ให ้ ถื อ เป ็ น ส ่ ว น ห น ึ ่ ง ขอ ง ง า น ห ล ั ก ส ํ า ห ร ั บ ผู ้ 
ay 

ด ู แล ร ะ บ บ อ ก ค ว ย 
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4. ย ั ง ค ง ม ี ร ะ บ บ ค ว า ม ป ล อ ด ภั ย อ ิ ก ชน ิ ด ห น ึ ่ ง ท ี ย ั ง เป ็ น ท ึ ถก เถ ี ย ง ก ั น เป ็ น อ ย ่ า ง ม า ก ว ่ า 
wv Yi ' Ei I ag yaa A A 
จ ะ จ ั ด ไว ้ ใน ป ร ะ เภ ท ใด เช ่ น บ า ง ค ร ั ง พ บ ว ่ า ม ี ผู ้ ด ู แล ร ะ บ บ บ า ง ค น ใช ้ ว ิ ธี ก า ร เป ล ี ่ ย น แป ล ง login 
g o y ] 2.9 y A ! ๕ 

name จ า ก root ก ล า ย เป ็ น toor ท ํ า ให ้ root ไม ่ ส า ม า ร ถ login เข ้ า ร ะ บ บ ได ้ ซึ ง ถื อ ว ่ า เป ็ น ค ว า ม 

y a ' o A ' y o a A y 

เข ้ า ใจ ผิ ด อ ย ่ า ง ม า ก เพ ร า ะ ก า ร ท ํ า แบ บ น ี จ ะ ส ่ ง ผล ให ้ ร ะ บ บ ท ํ า ง า น ผิ ด พ ล า ด เน ื ่ อ ง จ า ก root MON 

o ' ' P : E ' ' 

ค ว บ ค ุ ม ก า ร ท ํ า ง า น ใน ส ่ ว น ต ่ า ง ๆ ขอ ง OS แล ะ Application ถ้า ไม ่ ม ี root อ ย ู ่ ใน ร ะ บ บ ก า ร 
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ท ํ า ง า น จ ะ ผิ ด พ ล า ด แล ะ ใช ้ ง า น ต ่ อ ไป ไม ่ ได ้ อ ย ่ า ง ไร ก ็ ต า ม ถ้า ต ้ อ ง ก า ร ท ํ า แบ บ น ี จ ร ิ ง ๆ ก ส า ม า ร ถ 

๐ ท ุ ม y y 14 9 ๐ A y è เข . 

ท ํ า ได ้ แต ่ ต ้ อ ง แจ ้ ง ใน ส ่ ว น ท ี root ต ้ อ ง ท ํ า ง า น ใน เค ร ื ่ อ ง ให ้ ค ร อ บ ค ล ุ ม ท ั ง ห ม ด เช ่ น ถ้า ใน service 
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fl root ส ั ง ง า น ส า ม า ร ถ ด ู ได ้ จ า ก /var/log/secure แต ่ แน ว ค ว า ม ค ิ ด แบ บ นี ่ อ า จ เป ็ น ส ิ ง ท ี ่ ผู ้ บ ุ ก ร ุ ก 
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ส า ม า ร ถ เ จ า ะ เข า ถ ง Server ได ้ อ ย ่ า ง ง ่ า ย ด า ย เพ ร า ะ ถื อ ได ้ ว ่ า เป ็ น ร ะ บ บ ท ี ม ี ช่ อ ง โห ว ่ ให ้ โจ ม ต ี ง ่ า ย 
a Yu , 3 y 
ท ส ุ ด อ า จ ท ด ล อ ง ใช ้ ก ั บ site ขน า ด เล ็ ก ได ้ 

๐ ๑ Y wv ๑ A A wv y 

5. ท ํ า ไม จ ึ ง ต ้ อ ง ก า ร ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ใน ขณะ ท ี โล ก เร า ม ี ก า ร พ ั ฒ น า ด ้ า น 
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Data communication ม ก า ร เช อ ม ต อ ส ญ ญ า ณ Internet ท ย ง ม ร า ค า แพ ง ม ก า ร พ ฒ น า ค า น 
veka o g ' vy ๑ Gg 

Software ร ะ บ บ ค ว า ม ป ล อ ด ภั ย จ ึ ง ม ี ค ว า ม จ ํ า เป ็ น อ ย ่ า ง ม า ก ร ะ บ บ ค ว า ม ป ล อ ด ภั ย จ ึ ง เป ็ น ค ว า ม 
yY E A A a go v 1 wv ' yY 
ต ้ อ ง ก า ร ขั น พ ื ่ น ฐา น เน ื ่ อ ง ม า จ า ก ค อ ม พ ิ ว เต อ ร ์ ท ั ว โล ก โด ย ท ั ว ไป ไม ่ ม ี ค ว า ม ป ล อ ด ภั ย อ ย ู ่ แล ้ ว 
v ] 1 Y9 y เข a ? A EI v a A k i 
ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร ส ่ ง ข้ อ ม ู ล จ า ก ค อ ม พ ิ ว เต อ ร ์ เค ร ื ่ อ ง ห น ึ ่ ง ไป ย ั ง อ ี ก เค ร ื ่ อ ง ห น ึ ่ ง ผ่ า น ร ะ บ บ 
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Internet ท ี ม ี ก า ร ให ้ บ ร ิ ก า ร ไป ย ั ง จ ุ ด อ ื ่ น ๆ ท ั ว โล ก ต ้ อ ง ม ี ก า ร ก ํ า ห น ด ส ิ ท ธิ ด ้ ว ย User account เพ อ 
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ให ้ ม ี ก า ร ต ร ว จ ส อ บ ส ิ ท ธิ ใน ก า ร เข ้ า ใช ้ ข้ อ ม ู ล ร ่ ว ม ก ั น ห ร ื อ ต ร ง ก ั น ก ั บ ผู ้ ให ้ บ ร ิ ก า ร ก ํ า ห น ด mni 
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aa 


A a เท yv yY 3 a e ๆ ๕ | = 1 
account ย ิ น ท ี ่ ไม ่ ได ้ ร ั บ อ น ุ ญา ต เข ้ า ม า ใน ร ะ บ บ ก ิ ๋ จ ะ ถู ก ป ฏิ เส ธ จ ึ ง เป ็ น ส า เห ต ุ ท ี เก ิ ด ม ี ก ล ุ ่ ม ท ี เร ี ย ก 
v ' v A o v v E y A yay 
ต ั ว เอ ง ว ่ า 6 ๓ ๐ ๒ ๓ ป ล อ ม ต ั ว ห ร ื อ ท ํ า ต ั ว ป ะ ป น ก ั บ account ย ิ น ๆ เข ้ า ร ะ บ บ เพ ื ่ อ เข ้ า ถึ ง ข้ อ ม ู ล ใน 
' ' 4 a [4 v v ' o i ' i Q o !' 
ส ่ ว น ต ่ า ง ๆ บ น เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ เป ้ า ห ม า ย บ า ง ค ร ั ้ ง ม ั ก พ บ ว ่ า ม ี ค ํ า ถา ม ท ี พ บ บ ่ อ ย เก ี ่ ย ว ก ั บ ค ํ า ว ่ า 

v ' 11 I ๐ ซ่ | ข ' ซ่ | y 
Cracker ก ั บ Hacker ว ่ า ต ก ล ง ใคร อ ย ู ่ ฝ่า ย ขา ว ห ร ื อ ใคร อ ย ู ่ ฝ่า ย ด ํ า ใคร เป ็ น ผู ้ ช่ ว ย เห ล ื อ ใคร เป ็ น ผู ้ 


° ข v ] ม g ya ข y o A ao v y 
ท า ล า ย ขอ ม ู ล ก น แน ค ง ต ้ อ ง ศึ ก ษา ให ้ ด ี เพ ร า ะ ก า ร เจ า ะ เข ้ า ร ะ บ บ ได ้ ม ั ก เป ็ น เร ื อ ง ด ี ส ํ า ห ร ั บ ผู ้ ด ู แล 


' 
a 


YY ' 1 A aA $ A ' Q^ 1 ม 
ร ะ บ บ ท ี จ ะ ได ้ ร ู ้ ชอง โห ว ่ ห ร ื อ ป ั ญ ห า ขอ ง ร ะ บ บ ว ่ า ม ี ค ว า ม อ ่ อ น แอ ห ร ื อ ไม ่ ป ล อ ด ภั ย ส ่ ว น ใด บ ้ า ง จ ะ 
Yo v y เข ข y A o D] da à TP] 
ได ้ ท ํ า ก า ร ป ้ อ ง ก ั น ให ้ ถู ก จ ุ ด แต ่ ถ้า เจ า ะ เข ้ า ไป แล ้ ว ไป ล บ ห ร ื อ ท ํ า ล า ย ข้ อ ม ู ล แบ บ น ี ่ ถื อ ว ่ า ไม ่ ใช ่ ผู ้ 
g: v a y 
ป ร ะ ส ง ค ์ ด ี แล ะ ย ั ง ผิ ด ก ฎ ห ม า ย อ ี ก ด ้ ว ย 
a ' Q^ ' ' ง 3 ' ' 
6. เร า ค ิ ด ว ่ า ร ะ บ บ ม ั น ม ี จ ุ ด อ ่ อ น อ ย ่ า ง ไร ใน ขณะ ท ี ก า ร ค ้ น ห า จ ุ ด อ ่ อ น ขอ ง ร ะ บ บ ค ่ อ น 
y v e E! vv aa ' y ' 9o A 
ข้ า ง เป ็ น ก า ร ย า ก ด ั ง น ั ้ น ค ว ร ท ี ่ จ ะ ใช ้ ต ั ว บ ่ ง ชี ท ี ่ จ ะ ช่ ว ย ให ้ ท ร า บ จ ุ ด อ ่ อ น ได ้ ด ั ง น ี ่ 
- อ ่ า น จ า ก ร า ย ง า น ต า ม web site ท ี ่ ม ี ก ล ุ ่ ม เฝ้า ร ะ ว ั ง แล ะ ต ร ว จ ส อ บ จ ุ ด อ ่ อ น แล ะ ก า ร 
3 ' x ' 
เจ า ะ เข า ร ะ บ บ เช น The Computer Emergency Response Team ห ร ื อ web site ขอ ง ห น ่ ว ย ง า น 


A Aa y a Yu Y 
อ ื ่ น ๆ ท ี ม ี ไว ้ บ ร ิ ก า ร ให ้ ก ั บ ผู ้ ด ู แล ร ะ บ บ 
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A yY Ei ra 
- เร ื ่ อ ง ขอ ง โป ร โต ค อ ล TCP แล ะ UDP ถู ก ส ร ้ า ง ขึ น ม า แบ บ ไม ่ ม ี ร ะ บ บ ค ว า ม 
o 2 ' E a Y A yY 
ป ล อ ด ภั ย ต ั ง แต ่ เม ื อ ส า ม ส ิ บ ก ว ่ า ป ี ม า แล ้ ว 
, ig y v 4 A oA 
- ป ั ญ ห า ขอ ง Version ขอ ง Software ท ี ่ ใช ้ ง า น ก ั น ใน เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ เค ร ื ่ อ ง เด ี ย ว 
AA ' 3 เซ a v v yY E v A A v 
ท ี ม ี จ ุ ด อ ่ อ น ก ิ จ ะ เป ็ น ป ั ญ ห า เด ี ย ว ก ั น ก ั บ ก า ร ใช ้ ง า น โป ร แก ร ม เด ี ย ว ก ั น บ น เค ร ื อ ง อ ิ น ๆ ท ั ว โล ก 
o yg ๐ aA a v 3 yY A y v ' v 
ท ํ า ให ้ ผู ้ บ ุ ก ร ุ ก ส า ม า ร ถ น ํ า ว ิ ธี ก า ร เด ี ย ว ก ั น ม า ใช ้ บ ุ ก เข ้ า เค ร ื ่ อ ง เป ้ า ห ม า ย ได ้ ท ั ว โล ก เช ่ น ก ั น 
yY o A ' y v ' ' ' 
- ผ ู ้ ด ู แล ร ะ บ บ จ ํ า น ว น ม า ก ท ี ่ ไม ่ ส น ใจ แก ้ ป ั ญ ห า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย อ ย ่ า ง ง ่ า ย lu 


๐ [5 A 1g o ง A a 1 ๕ o v 
ท ํ า ก า ร ป ้ อ ง ก ั น ร ะ บ บ ห ร ื อ ไม ่ เข ้ า ใจ ก า ร ท ํ า ง า น ใน บ า ง Service ม ี ห ล า ย ค น ท ี ่ ไม ่ เห ็ น ค ว า ม ส ํ า ค ั ญ 


y 
YAR a y 


' ๐ ซ่ i o o v 
แล ะ ไม ่ ม ี ค ว า ม จ ํ า เป ็ น ท ี จ ะ น ํ า ไป ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ให ้ ด ี ขี น อ ี ก ด ้ ว ย 
๐ ' E a ' a v a Ay o gR A ๕ Yi 
7. ท ํ า อ ย ่ า ง ไร ถึ ง จ ะ เร ี ย ก ว ่ า ร ะ บ บ ม ี ค ว า ม ป ล อ ด ภั ย ส ิ ง แร ก ท ี ต ้ อ ง ค ํ า น ึ ง ห ร ื อ เก ็ บ ไว ้ ใน 
' a cA i v i g ' a ' 
ใจ เส ม อ ค ื อ ไม ่ ม ี ร ะ บ บ ค อ ม พ ิ ว เต อ ร ์ ใด ๆ ท ี ่ ม ี ค ว า ม ป ล อ ด ภั ย ท ี ส ม บ ู ร ณ์ ค น ส ่ ว น ม า ก ค ิ ด ว ่ า 
g ๐ 4 A A A a 2 id ข ๆ ข . v "n 
เป ็ น ก า ร ท ํ า ส ิ ง ท ี ย า ก เพ ิ ่ ม เต ิ ม ล ง ไป ใน ร ะ บ บ ค อ ม พ ิ ว เต อ ร ์ ก ร ณี ท ี เป ็ น ผู ้ ใช ้ Linux ม ั ก ไม ่ ค ่ อ ย 
1 ๆ v ง ข v a ° yo . v 
ใส ่ ใจ ก ั บ ป ั ญ ห า Cracker ท ี ม ี ใน ร ะ บ บ บ ้ า ง โด ย บ ั ง เอ ิ ญ ก า ร ก ํ า ห น ด profile ให ้ ก ั บ linux user Nn 
o v aw ao aA v A y y aa y 
ท ํ า ก ั บ พ ว ก ร ะ บ บ ธน า ค า ร บ ร ิ ษั ท ท ี ่ ท ํ า เก ี ่ ย ว ก ั บ ก า ร ส ื อ ส า ร ข้ อ ม ู ล เป ็ น ต ้ น ท ี ่ ม ี ค ว า ม ต ้ อ ง ก า ร 
v ' a l [4 E v a a ๑ EI Ta 

ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ม า ก ก ว ่ า ป ก ต ิ ส ่ ว น อ ง ค ์ ป ร ะ ก อ บ อ ื ่ น ๆ ม ั ก จ ะ เก ิ ด ขึ ่ น ก ั บ account ท ี ่ ไม ่ ม ี 

A v ya v ' A d aA v y 
ก า ร ด ู แล เร ื อ ง ค ว า ม ป ล อ ด ภั ย ให ้ ด ี พ อ ย ก ต ั ว อ ย ่ า ง ก ร ณี ห ม ุ น โม เด ็ ม เช ื อ ม โย ง ก ั บ ร ะ บ บ ธน า ค า ร ถ้า 
ซ่ | ข ye! Ao v ' v 9 99 
เป ็ น ก า ร ห ม ุ น จ า ก บ ้ า น ก ร อ ก ร ห ั ส ผ่ า น เพ ื ่ อ ท ํ า ธุ ร ก ร ร ม ก ั บ ธน า ค า ร จ ะ ไม ่ ป ล อ ด ภั ย ถ้า ต ้ อ ง ก า ร 

y a v a yY y v wv 

ให ้ เก ิ ด ค ว า ม ป ล อ ด ภั ย ค ว ร เล ื อ ก ว ิ ธี ก า ร ห ม ุ น ไป ร ้ อ ง ขอ ให ้ ท า ง ธน า ค า ร เร ี ย ก ก ล ั บ ม า ย ั ง 


a g v ' ' v 
ค อ ม พ ิ ว เต อ ร ์ ท ี บ ้ า น แล ้ ว ก ร อ ก ร ห ั ส ผ่ า น จ ะ ด ี ก ว ่ า เพ ร า ะ ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ขอ ง ธน า ค า ร จ ะ ด ี 


' A a gt S g A a A ! A 7 yY 
ก ว ่ า เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ ส ่ ว น บ ุ ค ค ล เป ็ น ต ้ น ห ร อ อ ก ก ร ณ เ ชน ก า ร ท ค ุ ณ login เข 


A 
า เค ร อ ง 
a ๕ ม ฆ ม E - 0 " 2 o v ] y 
ค อ ม พ ิ ว เต อ ร ์ ห ร ื อ ใน ร ะ บ บ ค ว ร ศึ ก ษา เก ี ่ ย ว ก ั บ security policy แล ะ ท ํ า ก า ร ป ร ั บ ป ร ุ ง policy ให ้ 
o Y A v a A ' o o ' P 
เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น เพ ื ่ อ ต ั ด ส ิ น ใจ เล ื อ ก ร ะ ห ว ่ า ง ค ว า ม ป ล อ ด ภั ย ส ู ง ก ั บ ค ว า ม ง ่ า ย ใน ก า ร ใช ้ 


y o o v v Yu ๐ RRA I v A 
ง า น ค ุ ณ ต ้ อ ง ท ํ า ก า ร ก ํ า ห น ด ร ะ ด ั บ ขอ ง ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ ร ะ บ บ โด ย ค ํ า น ึ ง ถึ ง ส ิ ง ต ่ า ง ๆ ค ง น 
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ex A ' è A ' 
- ม ี ก า ร เป ล ี ่ ย น password บ ่ อ ย ค ร ั ้ ง ห ร ื อ ไม ่ 


- มี ก า ร ป ร ั บ ป ร ุ ง เร ื อ ง ค ว า ม ป ล อ ด ภั ย อ ย ่ า ง ไร บ ้ า ง 


22h 


o Yq gy ' 
จ ํ า น ว น ผู ้ ใช ้ guess password ใน ร ะ บ บ ม า ก แค ่ ไห น 


a 


- ม ี Backdoor ใน ร ะ บ บ ใน ส ่ ว น ใด บ ้ า ง 
ถึ ง แม ้ ค ุ ณ จ ะ ท ํ า ก า ร ป ร ั บ ป ร ุ ง ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ site เส ร ็ จ แล ้ ว ก ี ่ ไม่ ใช ่ ว ่ า จ ะ ท ํ า ให ้ 
account ใน ร ะ บ บ ป ร ั บ ต ั ว ได ้ ใน ว ั น เด ี ย ว ได ้ ห ม ด บ า ง ค น อ า จ ไม ่ ส น ใจ ท ี ่ จ ะ ป ฏิ บ ั ต ิ ต า ม ก ต ิ ก า ก ็ ได ้ 


] ' ง ] v i y v Yq y i d 
เช ่ น ไม ่ ย อ ม เป ล ี ่ ย น password เพ ร า ะ ก ฎ บ า ง อ ย ่ า ง อ า จ ขั ด ต ่ อ ค ว า ม ร ู ้ ส ึ ก ก ั บ ผู ้ ใช ้ ง า น ท ี ่ ม อ ง เห ็ น 


' H yY w H a ' U ia y 3 ' v 
ค ว า ม ย ุ ่ ง ย า ก ท ี ่ ต ้ อ ง ป ร ั บ เป ล ี ่ ย น ส ิ ง ต ่ า ง ๆ เห ล ่ า น ี ก ็ เป ็ น ได ้ ซึ ่ ง ก ิ ๋ จะ ส ่ ง ผล ใน ก า ร ป ร ั บ ป ร ุ ง ร ะ บ บ 
v ' A v 
ค ว า ม ป ล อ ด ภั ย เช ่ น เด ี ย ว ก ั น 
y v y y ' a o 
8. ผู ้ ด ู แล ร ะ บ บ พ ย า ย า ม ป ้ อ ง ก ั น อ ะ ไร ให ้ ร ะ บ บ บ ้ า ง ก ่ อ น ท ี ่ จ ะ พ ย า ย า ม ท ํ า ร ะ บ บ ค ว า ม 
ป ล อ ด ภั ย ค ว ร ม ี ก า ร ก ํ า ห น ด ร ะ ด ั บ ค ว า ม ย า ก ใน ก า ร ป ้ อ ง ก ั น เส ี ย ก ่ อ น อ ั น ไห น ค ื อ ค ว า ม เส ี ย ง อ ั น 


' ' yY 1 1 a [4 g gaza 
ไห น ไม ่ ใช ่ แล ะ ส ุ ด ท ้ า ย ร ะ บ บ ขอ ง ค ุ ณ อ ่ อ น แอ ต ร ง ส ่ ว น ใด ค ุ ณ ค ว ร ว ิ เค ร า ะ ห ์ ร ะ บ บ ให ้ ร ู ้ ว ิ ธี ก า ร 
wv yu o 3 wv aul yY AA v yY 
ป ้ อ ง ก ั น แล ะ ร ู ้ ว ่ า ท ํ า ไม ต ้ อ ง ป ้ อ ง ก ั น อ ะ ไร ม ี ค ่ า ใคร บ ้ า ง ท ี ่ ม ี ผล ก ร ะ ท บ ก ั บ ข้ อ ม ู ล แล ะ ผล 
zy 4 4 ๕ y ข a i ] A 
ป ร ะ โย ชน ์ ด ้ า น อ ิ น ๆ ท ี เก ี ่ ย ว ข้ อ ง ให ้ ล อ ง ด ู จ า ก ส ิ ง ต ่ า ง ๆ sio li 
yY 
] 


1 . ya E YA y 
- ค ว า ม เส ี ย ง (Risk) ให ้ พ ิ จ า ร ณา ค ว า ม เป ็ น ไป ได ้ ท ี ผู ้ บ ุ ก ร ุ ก พ ย า ย า ม จ ะ เจ า ะ เข ้ า ร ะ บ บ 


a 


' 
a 


Yo d y ' E oA v 3 
ได ้ ส ํ า เร ็ จ แด ว ส า ม า ร ถ อ า น เข ี ย น ไฟ ล ์ ห ร ื อ execute โป ร แก ร ม แล ะ ย ง ส า ม า ร ถ ล บ ขอ ม ู ล แล ะ ท 
' Ao A EI 3 3 a3 ม 
ไม ่ ค ว ร ล ื ม ว ่ า อ า จ ม ี ค น ใด ค น ห น ึ ่ ง ส า ม า ร ถ ใ ช้ account ขอ ง ค ุ ณ เ ข้ า ร ะ บ บ ก ็ เป ็ น ได ้ 
a g Yay m ys yaa y 
- ก า ร ค ุ ก ค า ม (Threat) ต า ม ป ก ต ิ จ ะ เป ็ น ผู ้ ท ี ่ ไม ่ ได ้ ร ั บ อ น ุ ญา ต ให ้ ม ี ส ิ ท ธิ เข ้ า ร ะ บ บ ค ว ร 


v a ya y i Yo a a y yy 1 = ม 
ต ั ด ส ิ น ใจ ให ้ ด ี ว ่ า จ ะ ให ้ ใคร ท ี ่ จ ะ ได ้ ร ั บ ส ิ ท ธิ ใน ก า ร เข ้ า ร ะ บ บ ได ้ บ ้ า ง เร า ส า ม า ร ถ แ บ ่ ง ชน ิ ด ขอ ง ผู ้ 


Y 
v A 
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1. พ ว ก อ ย า ก ร ู อ ย า ก เห น พ ว ก น ี จ ั ด เป ็ น พ ว ก ท ี ่ ต ้ อ ง ก า ร ค ้ น ห า ว ่ า เค ร ื ่ อ ง เป ้ า 
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2. พ ว ก ป ร ะ ส ง ค ์ ร ้ า ย พ ว ก น ี ไม ่ ใช ่ ค น ด ี แน ่ ๆ เป ็ น พ ฤต ิ ก ร ร ม ท ี ่ ม ุ ่ ง เข ้ า ม า เพ ื ่ อ 
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ป ิ ด ร ะ บ บ เป ล ี ่ ย น ห น ้ า เว ็ บ ห ร ื อ เป ล ี ่ ย น ต ั ว เล ข เง ิ น ต ่ า ง ๆ ใน ร ะ บ บ ธุ ร ก ิ จ 
a zb A A A y 
3. พ ว ก โร ค จ ิ ต พ ว ก น ี ่ ร ุ น แร ง ม า ก ขึ ่ น ชอบ โจ ม ต ี เป ้ า ห ม า ย เพ ื ่ อ ส ร ้ า ง ค ว า ม 
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เส ื ่ อ ม เส ี ย ให ้ ก ั บ อ ง ค ์ ก ร ด ้ ว ย ก า ร ป ร ะ ก า ศ ค ว า ม ส า ม า ร ถ ใ ห ้ ผู ้ ค น จ ํ า น ว น ม า ก ได ้ ร ั บ ร ู ้ ใน ส ิ ง ท ี ท ํ า 
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4. พ ว ก ชอบ ก า ร แข ง ขน พ ว ก น ี เป ็ น ก ล ุ ่ ม น ั ก พ น ั น ห ร ื อ ท ํ า ธุ ร ก ร ร ม ด ้ า น ก า ร 
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NU ท ิ ต ้ อ ง ก า ร โจ ม ต ี เข ้ า ไป เพ ื ่ อ ชั ย ชน ะ ห ร ื อ โก ง จ ํ า น ว น ผิ น 
- ค ว า ม อ ่ อ น แอ น อ ก จ า ก ค ว า ม เส ี ย ง แล ะ ภั ย ค ุ ก ค า ม แล ้ ว ย ั ง ต ้ อ ง ย ้ อ น ก ล ั บ ม า ด ู ท ี ่ ร ะ บ บ 
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ขอ ง ต น เอ ง ว ่ า ม ี ขี ด ค ว า ม ส า ม า ร ถ ท ี จ ะ ป ้ อ ง ก ั น ผู ้ บ ุ ก ร ุ ก จ า ก ภา ย น อ ก ได ้ ด ี แค ่ ไห น อ ี ก ด ้ ว ย อ ะ ไร ค ื อ 
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ขอ บ เข ต ท ี จะ ห ย ุ ด ย ั ง ผู ้ บ ุ ก ร ุ ก อ ะ ไร เป ็ น ส ิ ง ท ี ่ ม ี ค ่ า ม า ก เม ื ่ อ ม ี ก า ร ป ร ะ เม ิ น ค ว า ม เส ี ย ห า ย ให ้ ม ี ก า ร 
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พ ิ จ า ร ณา เป ็ น ส ่ ว น ๆ เช ่ น Hardware, Software แบ ่ ง ต า ม ก ล ุ ่ ม ผู ้ ใช ้ ร ว ม ไป ถึ ง ท ร ั พ ย า ก ร ขอ ง 
' ' . . y 
ร ะ บ บ ต า ง ๆ เช น Network bandwidth, disk space เป ็ น ต ้ น 
yY A v y o o R A ' 
9. ผู ้ ด ู แล ร ะ บ บ ค ว ร ม ี ก า ร พ ั ฒ น า น โย บ า ย ด้ า น ค ว า ม ป ล อ ด ภั ย โด ย ค ํ า น ึ ง ถึ ง ค ว า ม ง ่ า ย 
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เป ็ น ห ล ั ก โด ย ท ั ว ไป ค ว ร ก ํ า ห น ด น โย บ า ย ให ้ ก ั บ ร ะ บ บ ท ี ่ ลู ก ข่ า ย ส า ม า ร ถ อ ่ า น ง ่ า ย แล ะ ย อ ม ท ํ า ต า ม 
ข v og ga v g t ' [7 ' È 
เน ็ น ป ้ อ ง ก ั น ข้ อ ม ู ล ให ้ ม ี ค ว า ม ป ล อ ด ภั ย โด ย เน ้ น ค ว า ม เป ็ น ส ่ ว น ต ั ว ขอ ง ล ู ก ข่ า ย ใน บ า ง ค ร ั ง ก า ร 
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พ ิ จ า ร ณา ว ่ า จ ะ ให ้ ใคร ส า ม า ร ถ เ ข้ า ถึ ง ร ะ บ บ เค ร ื ่ อ ข่ า ย ได ้ ง ่ า ย เช ่ น ย อ ม ให ้ เพ ื ่ อ น ใช ้ account ขอ ง 
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ต น เอ ง เข ้ า ร ะ บ บ ค ว ร อ น ุ ญา ต ให ้ ใคร ส า ม า ร ถ เ ข้ า ไป ต ิ ด ต ั ง โป ร แก ร ม ใน ร ะ บ บ ได ้ ใคร เป ็ น 
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เจ ้ า ขอ ง ข้ อ ม ู ล ก า ร ก ู ้ ค ื น ข้ อ ม ู ล เม ื อ ร ะ บ บ ล ่ ม แล ะ ส ม ค ว ร ท ี ่ จ ะ เข ้ า ใช ้ ง า น ร ะ บ บ ได ้ ค ว ร ต ั ้ ง ค ํ า ถา ม 
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เพ ื ่ อ ท ี จ ะ ต้ อ ง ก า ร ห า ค ํ า ต อ บ ท ี ส ม บ ู ร ณ์ ใน ก า ร พ ั ฒ น า น โย บ า ย ด ค้า น ค ว า ม ป ล อ ด ภั ย ด ั ง น ี 
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z ร ะ ด ั บ ค ว า ม ป ล อ ด ภั ย อ ะ ไร บ ้ า ง ท ี ่ ล ู ก ข่ า ย ค ว ร ต ้ อ ง ม ี 
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- ค ุ ณ ส า ม า ร ถ ท จ ะ ย อ ม เส ย เว ล า เม อ เค ร อ ง ห ย ุ ด ท า ง า น เพ ร า ะ ม ผู บุ ก ร ุ ก 
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= ค ว ร แบ ่ ง ร ะ ด ั บ ค ว า ม ป ล อ ด ภั ย ต า ม ค ว า ม แต ก ต ่ า ง ขอ ง แต ่ ล ะ ก ล ุ ่ ม ผู ้ ใช ้ ง า น 


- ค ุ ณ ไ ว ้ ว า ง ใจ ล ู ก ข่ า ย ภา ย ใน ได ้ ห ร ื อ ไม ่ 
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ได ้ ไม ่ เก ิ ด ค ว า ม ส ู ญ เ ส ี ย ม า ก เก ิ น ไป 
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ร อ ง ร ั บ ก า ร ท ํ า ง า น ท ี ป ล อ ด ภั ย ไว ้ ค ร อ บ ค ล ุ ม ส ่ ว น ใด บ ้ า ง เช ่ น เค ร ื ่ อ ง ภา ย ใน ร ะ บ บ ข้ อ ม ู ล ผู ้ ใช ้ ง า น 
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ร ว ม ไป ถึ ง ส ่ ว น ต ่ า ง ๆ ขอ ง ร ะ บ บ เค ร อ ขา ย เป ็ น ต ้ น ให ้ ส ม ม ุ ต ิ ว ่ า ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ขอ ง ค ุ ณ 
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ม ช อ เ ส ย ง ม า ก ถ้า ม ี ผู ้ บ ุ ก ร ุ ก ส า ม า ร ถ เ ข้ า ม า ใน ร ะ บ บ แล ้ ว ท ํ า ก า ร ล บ ข้ อ ม ู ล ขอ ง ล ู ก ข่ า ย ท ิ ง ห ร ื อ 
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บ ุ ก ร ุ ก เข ้ า ใน ร ะ บ บ ท ํ า ก า ร เป ล ี ่ ย น แป ล ง ห น ้ า เว ็ บ ห ร ื อ เข ้ า ม า เพ ื ่ อ แก ้ ไข เป ล ี ่ ย น แป ล ง แผ น ง า น ท ี 
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ส ํ า ค ั ญ บ า ง อ ย ่ า ง ให ้ ผิ ด พ ล า ด ไป จ า ก ก ํ า ห น ด เว ล า เด ิ ม เป ็ น ต ้ น ค ง น น ก อ น ท า ก า ร ว า ง แผ น ต ด ต ง 
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ร ะ บ บ เค ร ื อ ข่ า ย ให ้ ก ั บ อ ง ค ์ ก ร ห ร ื อ ห น ่ ว ย ง า น ค ว ร ค ํ า น ึ ง ถึ ง อ ง ค ์ ป ร ะ ก อ บ ต ่ า ง ๆ เห ล ่ า น ี ไป 
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ป ร ะ ก อ บ ก า ร พ ิ จ า ร ณา ก ่ อ น ท ี จ ะ ต ิ ด ต ั ง เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ เข ้ า ใน ร ะ บ บ แต ่ ล ะ เค ร ื ่ อ ง ค ว ร ศก ษา 
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เร ื ่ อ ง host security แล ะ network security ม า ป ร ะ ก อ บ ค ด้ ว ย 
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ท ํ า ก า ร ท ด ส อ บ ป ั ญ ห า ใน แต ่ ล ะ ค ร ั ้ ง ให ้ เส ร ็ จ จ ึ ง น ํ า ผล ไป ล ง บ ั น ท ึ ก แบ บ ถา ว ร เพ ื ่ อ เป ็ น แฟ ้ ม 
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ป ร ะ ว ั ต ิ เก ็ บ ไว ้ ป ้ อ ง ก ั น ก า ร ล ื ม เพ ร า ะ ป ั ญ ห า ค อ ม พ ิ ว เต อ ร ์ เก ิ ด ขึ ่ น อ ย ่ า ง ร ว ด เร ็ ว แล ะ บ ่ อ ย ค ร ั ้ ง ม า ก 
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ถ้า ไม ่ ท ํ า ก า ร บ ั น ท ึ ก จ ะ ก ล ั บ ไป แก ้ ไข ภา ย ห ล ั ง อ า จ จ ํ า ไม ่ ได ้ จ ะ ส ่ ง ผล เส ี ย ส ะ ส ม ท ํ า ให ้ ร ะ บ บ 


อ ่ อ น แอ ถู ก โจ ม ต ี ได ้ โด ย ง ่ า ย 
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ห ล ั ง จ า ก ท ร า บ แน ว ค ิ ด พ ื ่ น ฐา น ต ่ า ง ๆ ใน ก า ร ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ท ั ง 11 ข้ อ ท ี ่ ผ่ า น 


ม า ถ้า จ ะ ส ร ุ ป ให ้ ใก ล ้ ต ั ว เพ ื ่ อ ส า ม า ร ถ น ํ า ไป ส ู ่ ก า ร ป ฏิ บ ั ต ิ จ ร ิ ง ได ้ ให ้ ด ู ก า ร แบ ่ ง ป ร ะ เภ ท จ า ก ค ่ า ย ท ี 
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ผล ิ ต ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ด ั ง ๆ ท ี ่ ร ว บ ร ว ม ไว ้ ให ้ ศึ ก ษา จ ั ด แบ ่ ง อ อ ก ได ้ เป ็ น 6 ห ั ว ข้ อ ให ญ่ ๆ ได ้ ด ั ง น ี ่ 
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1. Server Security เป ็ น ส ่ ว น ท ี เก ี ย ว ข้ อ ง ก ั บ ผู ้ ด ู แล ร ะ บ บ โด ย ต ร ง เพ ร า ะ ร ะ บ บ ท ี ม ี ใช ้ 
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ง า น ก ั น อ ย ู ่ ท ุ ก ว ั น น ี ต ้ อ ง ก า ร ส ่ ว น ท ี ่ ท ํ า ห น ้ า ท ี ให ้ บ ร ิ ก า ร ล ู ก ข่ า ย ม า ก ท ี ส ุ ด เป ็ น อ ั น ด ั บ แร ก ท ุ ก ห น ว ย 
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ง า น ห ร อ ท ุ ก อ ง ค ก ร จ ง ม ก ต ง Server ขืน เพ ื ่ อ เก ็ บ แล ะ ให ้ บ ร ิ ก า ร ข้ อ ม ู ล ข่ า ว ส า ร ต ่ า ง ๆ ก า ร ท ี ผู ้ ไม ่ 
va av y a y A 2AA v y g ๓ 
ห ว ั ง ด ี จ ะ บ ุ ก โจ ม ต ี ม ั ก ต ้ อ ง ก า ร ท ี จ ะ เจ า ะ เข ้ า ห า Server เพ ื ่ อ จ ุ ด ป ร ะ ส ง ค ์ ท ี เก ี ย ว ก ั บ ข้ อ ม ู ล เป ็ น ห ล ั ก 
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ซ ง ม ก า ร เข า ถ ง Server ได ้ 2 ว ธ ด ง น 
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1.1 Physical Access ว ิ ธี น ี ค ง พ อ จ ะ เข ้ า ใจ ได ้ ง ่ า ย ม า ก เพ ร า ะ ส ิ ง ท ี จ ะ ท ํ า ไ 
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บ ุ ก ร ุ ก ต อ ง ร ู ก อ น ว า Server ต ั ง อ ย ู ่ ท ี ไห น เท ่ า น ั น ถึ ง จ ะ ส า ม า ร ถ เ ข้ า ถึ ง ด ้ ว ย ว ิ ธี น ี ได ้ ก า ร ป ้ อ ง ก ั น 
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ห ร ื อ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ว ิ ธี น ี ส า ม า ร ถ ป ้ อ ง ก ั น ได ้ เช ่ น ก ั น ให ้ ศึ ก ษา ได ้ จ า ก บ ท ต ่ อ ไป 
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1.2 Remote Access ก า ร เข ้ า ถึ ง Server ด ้ ว ย ว ิ ธี น ี เป ็ น ส ิ ง ท ี ต ้ อ ง พ ึ ง ร ะ ม ั ด ร ะ ว ั ง เป ็ น 
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อ ย ่ า ง ม า ก เพ ร า ะ ผู ้ ด ู แล ร ะ บ บ ก ั บ ผู ้ บ ุ ก ร ู ก ไม ่ ได ้ พ บ ก ั น โด ย ต ร ง แต ่ ม ี ก า ร โจ ม ต ี เข ้ า ห า Server ไม ่ 
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เล ื อ ก เว ล า แล ะ ไม ่ ร ู ้ ว ่ า ผู ้ โจ ม ต ี จ ะ ม า จ า ก ส ่ ว น ใด ใน โล ก ขอ ง Internet ท ี เร า ต ิ ด ต ่ อ เช ื ่ อ ม โย ง ร ะ บ บ 


1 ja A v A aA v ya 1" ' ' A y 19 4A ' AA I y 
อ ย ู ่ เป ร ี ย บ เส ม ื อ น ภั ย ม ิ ด ท ี เร า ม ั ก ได ้ ย ิ น บ ่ อ ย ๆ ว ่ า เร า อ ย ู ่ ใน ท ี แจ ้ ง แต ่ ข้ า ศึ ก อ ย ู ่ ใน ท ี ม ี ด ค ่ อ น ข้ า ง 
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ร ะ ว ง ย า ก แต ่ ก ี ๋ ค ง ไม ่ ส ร ้ า ง ป ั ญ ห า ม า ก น ั ก ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ เพ ร า ะ เร า ก ็ ต ้ อ ง ห า ท า ง ป ้ อ ง ก ั น ให ้ ด ี 
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ม า ก พ อ ท จ ะ ร บ ม อ ห า ก เป ็ น ร ะ ด ั บ ม ื อ ให ม ่ ก ็ ค ง จ ะ เข ้ า ถึ ง Server ได ้ ย า ก ห น ่ อ ย ย ก เว ็ น ม ื อ อ า ชี พ ท ี 


ข 3 o i o yy v yy 
ใช ้ ค ว า ม พ ย า ย า ม แล ะ เว ล า เจ า ะ ร ะ บ บ น า น ๆ ก ็ อ า จ เอ า ชน ะ ก ํ า แพ ง ท ี เร า ท ํ า ไว ้ ป ้ อ ง ก ั น ได ้ เห ม ื อ น 
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ก น ผู ค ด ู แล ร ะ บ บ ท ค ก ต ั ง ค ํ า ถา ม ให ้ ก ั บ ต น เอ ง เส ม อ ว ่ า 
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12.1 Server ค ว ร ม ี ก า ร อ น ุ ญา ต ให ้ Access จ า ก ภา ย น อ ก ม า ได ้ ห ร ื อ ไม ่ 
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1.2.2 ใคร เป ็ น ผู ้ ท ี ่ จ ะ ม ี ส ิ ท ธิ ใน ก า ร ต ิ ด ต ่ อ เข ้ า ถึ ง 5 ๑ ๒ ๓ ได ้ 
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จ า ก ต ั ว อ ย ่ า ง ข้ า ง บ น จ ะ เห ็ น ได ้ ว ่ า ค ว า ม ห ว า ด ร ะ แว ง ท ี ่ ค ว ร ค ิ ด ต ล อ ด เว ล า จ ะ เป ็ น ต ั ว 
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ก ร ะ ต ุ ้ น ให ้ เร า ส า ม า ร ถ ท ี จ ะ ค ิ ด ห า ว ิ ธี ก า ร ให ม ่ ๆ เพ ื ่ อ ร ั บ ม ื อ ก ั บ ผู ้ ไม ่ ห ว ั ง ด ี ส ง ท ต อ ง ท า แล ะ เต ร ย ม 
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ก า ร ป ้ อ ง ก ั น ส ํ า ห ร ั บ ว ิ ธี น ี ก ็ ส า ม า ร ถ ศ ึ ก ษา ร า ย ล ะ เอ ี ย ด ได ้ ใน บ ท ต ่ อ ไป 
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2. Operating System Security ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ท ี ่ ม ี ให ้ ใช ้ ง า น ก ั น อ ย ู ่ ใน ป ั จ จ ุ บ ั น ม ี ไม ่ 
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ก ิ บ ร ิ ษั ท แต ่ ล ะ ค ่ า ย ก ี พ ย า ย า ม ห า จ ุ ด ขา ย เพ ื ่ อ ก า ร แข ่ ง ขั น ด ้ า น ก า ร ต ล า ด ม า ต ่ อ ส ู ้ ก ั น ง ั ด ก ล ย ุ ท ธ์ ใน 
ก า ร เช ิ ญ ช ว น ค ว า ม ส า ม า ร ถ ใ น ก า ร ท ํ า ง า น แต ่ ล ะ ด ้ า น ร ว ม ถึ ง ก า ร อ ว ด อ ้ า ง เร ื อ ง ค ว า ม ป ล อ ด ภั ย ว ่ า 
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ผล ิ ต ภั ณ ฑ์ ขอ ง ต น เอ ง ม ี ค ว า ม โด ด เด่ น ใน เร ื อ ง ค ว า ม ม ี เส ถี ย ร ภา พ ใน ก า ร ท ํ า ง า น ด ิ เย ี ย ม อ ะ ไร ต ่ า ง 
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ๆ เห ล ่ า น ี ม ั ก เป ็ น ก า ร ท ้ า ท า ย แล ะ แจ ้ ง ข่ า ว ให ้ ก ั บ ผู ้ ท ี ่ จ ะ โจมตี ให ้ ส า ม า ร ถ พ ั ฒ น า ห ร ื อ เส า ะ ห า 
A ม y a va yd TP] E a va Aa 
เค ร ื อ ง ม ื อ ใน ก า ร เจ า ะ เข ้ า ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ได ้ เร ็ ว แล ะ ง ่ า ย ขึ ่ น ห า ก ม อ ง เร ื อ ง ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ท ี ่ ม ี 
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ใช ้ ใน บ ้ า น เร า ก ็ ค ง ห น ี ไม ่ พ ั ้ น ค ่ า ย ด ั ง ๆ เช ่ น Microsoft แล ะ UNIX ห ร ื อ อ า จ ม ี บ า ง ร ะ บ บ ท ี ใช ้ ขอ ง 
19 b 2 v yY y o ' ' aA Zi [1 a va 
Novell อ ย ู ่ บ ้ า ง ท ั ง น ี เร า ม ั ก ต ้ อ ง ก า ร ให ้ ร ะ บ บ ท ํ า ง า น อ ย ู ่ อ ย ่ า ง ม ี เส ถี ย ร ภา พ ห า ก เป ็ น ร ะ บ บ ป ฏิ บ ั ต ิ 
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ก า ร ท ี ซื อ ม า ใน ร า ค า แพ ง ต ้ อ ง ม ี ค ่ า ใช ้ จ ่ า ย ใน ก า ร ป ร ั บ ป ร ุ ง เร ื อ ง ป ั ญ ห า ต ่ า ง ๆ เช ่ น Bug ห ร ื อ ป ั ญ ห า 
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ท ี ถู ก โจ ม ต ี ได ้ ง ่ า ย ซึ ่ ง ขั ด แย ้ ง ก ั บ ห น ่ ว ย ง า น บ า ง แห ่ ง ท ี ่ ม ี ง บ ป ร ะ ม า ณ จ ํ า ก ั ด จ ึ ง ได ้ ม ี ก า ร น ํ า เอ า 
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ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ป ร ะ เภ ท Open Source เข ้ า ม า ใช ้ ก ั น เป ็ น จ ํ า น ว น ม า ก ซึ ่ ง น อ ก จ า ก จ ะ ไม ่ เส ี ย เง ิ น 
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แล ้ ว ย ั ง ส า ม า ร ถ พ ั ฒ น า ป ร ั บ ป ร ุ ง แก ้ ไข ใน ส ่ ว น ต ่ า ง ๆ เอ ง ได ้ ห ร ื อ อ า ศั ย ชุ ม ชน ก ล ุ ่ ม ผู ้ ท ี ่ ใช ้ ง า น 
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โป ร แก ร ม ท ี เห ม ื อ น ก ั น ร ่ ว ม ก ั น พ ั ฒ น า แก ้ ป ั ญ ห า แล ะ ห า ท า ง ป ้ อ ง ก ั น ให ้ ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ม ี ค ว า ม 
y d o เท ข i a a y 4 Aa v y v o I 
เข ้ ม แข ็ ง แล ะ ส า ม า ร ถ ท ํ า ง า น อ ย ู ่ ได ้ อ ย ่ า ง ด ี แล ะ เก ิ ด ป ั ญ ห า น ้ อ ย ท ี ่ ส ุ ด ห ร ื อ ท ี ่ เร า ม ั ก ค ุ ้ น เค ย ก ั บ ค ํ า ว ่ า 
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"Harden" ซิ ง จ ะ ม ี ร า ย ล ะ เอ ี ย ด ให ้ ศึ ก ษา ใน บ ท ต ่ อ ไป 
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3. Communications Security เร ื อ ง น ี เร ิ ม ไก ล ต ั ว ผู ้ ด ู แล อ อ ก ไป อ ี ก น ิ ด เพ ร า ะ เป ็ น เส ้ น 
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ท า ง เค น ขอ ง ขอ ม ล ท ว ง เข า อ อ ก Server ส ํ า ห ร ั บ ก า ร ส ื ่ อ ส า ร ข้ อ ม ู ล ใน ป ั จ จ ุ บ ั น ม ี ก า ร พ ั ฒ น า 
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เท ค โน โล ย ี อ ย ่ า ง ร ว ด เร ็ ว เพ ื ่ อ ร อ ง ร ั บ ค ว า ม ต ้ อ ง ก า ร ข้ อ ม ู ล แล ะ บ ร ิ ก า ร ท ี เพ ิ ม ขืน ด ง น น ผู ท ร บ ผด 
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ชอบ ใน ค ้ า น น ี ม ั ก ม ี ก า ร ส ร ้ า ง ผล ิ ต ภั ณ ฑ ์ ต ่ า ง ๆ ท ี ม ี ขี ด ค ว า ม ส า ม า ร ถ ใ น ก า ร ร ั บ ส ่ ง ข้ อ ม ู ล ข่ า ว ส า ร 
ม 
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ท ี ให้ ค ว า ม ถู ก ต ้ อ ง แม ่ น ย ํ า แล ะ ม ี ค ว า ม ป ล อ ด ภั ย ข้ อ ม ู ล ส ู ง ต า ม ไป ด ้ ว ย ท ก ล า ว เช น น เพ ร า ะ ร ะ บ บ 
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ส อ ส า ร ม ก ม ุ ง เน น ท า ง ค ้ า น Hardware เป ็ น ห ล ั ก ด ั ง น ั น ใน ส ่ ว น ขอ ง Hardware ใน ห น ั ง ส ื อ น ี จ ะ 
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ไม ่ ก ล ่ า ว ถึ ง เพ ร า ะ เป ็ น ส ่ ว น ท ี ่ ผู ้ ผล ิ ต จ ะ น ํ า เส น อ แล ะ ส ร ้ า ง ร ะ บ บ ป ้ อ ง ก ั น ม า ให ้ อ ย ู ่ แล ้ ว เร า จ ะ 
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ศึ ก ษา ก ั น เฉ พ า ะ ใน ส ่ ว น ท ี ่ ผู ้ ด ู แล ร ะ บ บ จ ะ ท ํ า ได ้ น ั น ก ิ คื อ เร ื อ ง ก า ร ใช ้ ห ล ั ก ก า ร Digital Certificate 
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ใน ก า ร เข ้ า ร ห ั ส ข้ อ ม ู ล ท ี จ ะ ร ั บ ส ่ ง ถึ ง ก ั น ร ะ ห ว ่ า ง ต ้ น ท า ง ก ั บ ป ล า ย ท า ง 
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Digital Certificate ค ื อ อ ะ ไร ใน ท ี ่ น ี ่ จ ะ ส ร ุ ป ให ้ เป ็ น ข้ อ ๆ ได ้ ด ั ง น ี ่ 
p | id "PT "Y 
3.1 เป ็ น Electronic ID 08M Server ห ร ื อ Site ท ี ่ ต ้ อ ง ก า ร ท ํ า ง า น ท ี ่ เก ี ่ ย ว ก ั บ ค ว า ม 
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ป ล อ ด ภั ย ขอ ง ข้ อ ม ู ล ห ร ื อ ท ํ า ก า ร ถ่ า ย โอ น ข้ อ ม ู ล ผ่ า น เว ็ บ 
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3.2 ร ะ บ บ จ ะ อ อ ก ร ห ั ส โด ย Certification Authority (CA) ให ้ ก ั บ ผู ้ ท ี ่ ต ้ อ ง ก า ร ต ิ ด ต ่ อ 
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ขอ ข้ อ ม ู ล ท ี ได ้ ร ั บ ส ิ ท ธิ เท ่ า น ั 
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33 ร ห ั ส ท ี อ อ ก ให ้ น ี จ ะ ป ร ะ ก อ บ ไป ด ้ ว ย ส ่ ว น ป ร ะ ก อ บ ส ํ า ค ั ญ ต ่ า ง ๆ ขอ ง Server 
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เช น Domain Name, Serial Number, Expiration Date ร ว ม ถึ ง ค ั ด ล อ ก Public Key ท ี ม ี ก า ร เข ้ า 
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ร ห ั ส ข้ อ ม ู ล แล ะ ล า ย เซ ็ น ด ิ จ ิ ต อ ล อ ี ก ด ้ ว ย 
3.4 Certificate-issuing Authority (CA) จ ะ ม ี ก า ร ต ร ว จ ส อ บ ค ่ า ร ห ั ส ต ่ า ง ๆ Nanda 
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ม า จ า ก เค ร ื ่ อ ง ขอ ง ผู ้ ร ้ อ ง ขอ ข้ อ ม ู ล เพ ื ่ อ ให ้ ได ้ ร ห ั ส ท ี ถู ก ต ้ อ ง แล ะ เป ็ น จ ร ิ ง เท ่ า น ั ้ น 
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3.5 ร ะ บ บ น ี ใช ้ ม า ต ร ฐา น เด ี ย ว ก ั น ก ั บ X.509 
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SSL Transaction 
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ร ู ป ท ี 1.2 ก า ร ใช ้ ง า น Secure Socket Layer (SSL) 
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4. Service Security ห ั ว ข้ อ น ี ค ง ค ุ ้ น เค ย ก ั น ด ี ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ ท ี ่ ต ั ง อ ก ต ั ง ใจ ท ํ า ง า น 
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อ ย ู ่ ห น า เค ร อ ง Server เพ ร า ะ ต ้ อ ง อ อ ก แบ บ แล ะ ค ว บ ค ุ ม ก า ร ให ้ บ ร ิ ก า ร ต ่ า ง ๆ ท ห น ว ย ง า น ห ร อ 
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ร ะ บ บ ต ้ อ ง ก า ร ให ้ บ ร ิ ก า ร ก ั บ ส า ธา ร ณะ ท ี ท ํ า ง า น ร ่ ว ม ก ั น อ ย ู ่ ภา ย ใต ้ ร ะ บ บ เค ร ื อ บ ข่า ย เด ี ย ว ก ั น ใน 
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ห น ั ง ส ื อ น ี จ ะ ม ี ก า ร อ อ ก แบ บ แล ะ ว ิ ธี ก า ร ป ้ อ ง ก ั น ใน Service ท ี ใช ้ ง า น ก ั บ ร ะ บ บ Internet เท า น น 
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ซ ง ม Service ห ล ก ๆ ท ี ่ แต ่ ล ะ ห น ่ ว ย ง า น ม ี ใช ้ ง า น ก ั น อ ย ู ่ อ ย ่ า ง แพ ร ่ ห ล า ย ใน ป ั จ จ ุ บ ั น เช ่ น Web 
ล dy A y v v 
Server, Mail Server, DNS Server แล ะ FTP Server เป ็ น ต ้ น เพ ื ่ อ ให ้ ส า ม า ร ถ ป ้ อ ง ก ั น แล ะ ร ั ก ษา 
vw yY ga A y aa a ' Ay o yg 
ค ว า ม ป ล อ ด ภั ย ข้ อ ม ู ล ได ้ ด ี แล ะ ม ี ก า ร ใช ้ ง า น ท ี ม ี เส ถี ย ร ภา พ ล ด ป ั ญ ห า ต ่ า ง ๆ ท ี ต ้ อ ง ท ํ า ให ้ ผู ้ ด ู แล 


ร ะ บ บ ท ํ า ง า น ห น ั ก เก ิ น ไป 


t 


— 203 we Y S LY g wq. ส 
5. Application Security ส า ห ร ั บ ห ั ว ข้ อ น ี ค ง ต ้ อ ง ศึ ก ษา ก ั น ให ้ ล ะ เอ ี ย ด ใน ส ่ ว น ท ี ่ 
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เก ี ่ ย ว ข้ อ ง ก ั บ ก า ร น ํ า Application AN ๆ ม า ใช ้ ใน ก า ร ให ้ บ ร ิ ก า ร ข้ อ ม ู ล ผ่ า น ร ะ บ บ Internet โด ย 
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เฉ พ า ะ ก า ร ท า ง า น ผา น เว บ เช น ก า ร ใช ้ ง า น PHP FINNAU MySQL ห ร ื อ ก า ร ใช ้ ง า น Java Web 
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Application บ า ง ค ร ั ง ผู ้ ท ี ่ น ํ า เอ า โป ร แก ร ม ส ํ า เร ็ จ ร ู ป ต ่ า ง ๆ ม า ต ิ ด ต ั ง ใช ้ ง า น โด ย ไม ่ ศึ ก ษา ให ้ ด ี ว ่ า 


' 
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โป ร แก ร ม น ั น ม ี ท ี ม า ท ี ไป อ ย ่ า ง ไร ใน ขณะ ท ํ า ง า น ม ี ก า ร ใช ้ ง า น Protocol ห ร ื อ Port ห ม า ย เล ข 


ม 
a Y E aa v A A E [7 a ' a ๑ 
อ ะ ไร ร ว ม ถึ ง ต ้ อ ง ศึ ก ษา ว ิ ธี ก า ร ป ้ อ ง ก ั น เฉ พ า ะ เร ื อ ง ขอ ง Application ต ว น น ๆ อ ย า ง ล ะ เอ ย ด ด ง 
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จ ะ เห ็ น ได ้ จ า ก ก า ร ท ี ม ี ผู ้ ใช ้ ง า น โป ร แก ร ม PHP Nuke ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย ใน บ ้ า น เร า ซึ ่ ง ม ี ช่ อ ง 
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โห ว ่ ให ้ ผู ้ ไม ่ ห ว ั ง ด ี โจ ม ต ี ได ้ อ ย ่ า ง ง ่ า ย ด า ย ห า ก ไม ่ ร ู ้ ว ิ ธี ป ้ อ ง ก ั น ซึ ่ ง ก า ร ท ี ่ จ ะ อ อ ก แบ บ ร ะ บ บ ให ้ ม ี 
3 
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ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Application Server ได ้ น ั ้ น ต ้ อ ง เร ี ย น ร ู ้ ห ร ื อ ศึ ก ษา ก า ร ป ้ อ ง ก ั น ร ะ บ บ ให ญ่ 
Y e Y E 1 E Y Rw a ' Y E v a Ej 
ขอ ง ห น ่ ว ย ง า น เส ี ย ก ่ อ น จ ิ ่ ง ค ่ อ ย เจ า ะ ล ึ ก เข ้ า ถึ ง ต ั ว บ ร ิ ก า ร ย ่ อ ย ต ่ า ง ๆ จ ึ ง จ ะ ป ล อ ด ภั ย ย ิ ง ขึ น ก า ร 
v yY y v ' ooo wv . - ' 30 ' 

ป ้ อ ง ก ั น ต ้ อ ง ส อ ด ค ล ้ อ ง ก ั น ไม ่ ใช ่ เก ่ ง ใน ก า ร ป ้ อ ง ก ั น Application แต ่ ให ้ ท ํ า ง า น อ ย ู ่ บ น ร ะ บ บ 
Aa va A ' d Y v v Ej wv ya ม ๑ Y wv ' o ' 
ป ฏิ บ ั ต ิ ก า ร ท ี อ ่ อ น แอ แบ บ น ี ค ง ต ้ อ ง ป ว ด ห ั ว ก ั น ม า ก ขึ น แล ะ ม ั ก ได ้ ย ิ น ผู ้ ใช ้ ง า น ม ั ก บ ่ น ก ั น เส ม อ ว ่ า 

เส ด ขา ท ขา ! d 1 dg o y เข ๐ ข 
โป ร แก ร ม ไม ่ ค ี ใช ้ ได ้ ไม ่ น า น ก ็ ถู ก Hack ร ะ บ บ ล ่ ม เป ็ น ป ร ะ จ ํ า แบ บ น ี ่ แส ด ง ว ่ า ต ้ อ ง ส ํ า ร ว จ ข้ อ 
' 3 v ' ' 3o [5] yY A ๓ EJ [E 13 
บ ก พ ร ่ อ ง ขอ ง ผู ้ ด ู แล ก ั น ห น ่ อ ย ว ่ า ได ้ ท ํ า ร ะ บ บ ป ้ อ ง ก ั น ค ร บ ถ้วน ห ร ื อ ย ั ง ถ้า ร ะ บ บ ให ญ่ ย ั ง ไม ่ แข ็ ง 
า เข o ' o a - o 3 1 A e 
แร ง ค ง ไม ่ ต ้ อ ง ไป ค า ด ห ว ั ง ว ่ า ต ั ว Application Server จ ะ ส า ม า ร ถ ท ํ า ง า น ได ้ อ ย ่ า ง ม ี เส ถี ย ร ภา พ 
ด ้ ว ย เช ่ น ก ั น 
3 E A ' E 1 w wt 3 
6. User Security โด ย ท ั ว ไป เม ื อ ก ล ่ า ว ถึ ง ใน ส ่ ว น ขอ ง User ม ั ก จ ะ ไม ่ ค ่ อ ย เห ็ น ค ว า ม 
o o v v aw Yo Y A og A ' ut 3 yY 
ส ํ า ค ั ญ ม า ก น ั ก ก ั บ น ิ ส ั ย ค น ไท ย เพ ร า ะ ผู ้ ใช ้ ง า น ร ะ บ บ ค อ ม พ ิ ว เต อ ร ์ เค ร ื อ ข่ า ย ไม ่ ว ่ า จ ะ เป ็ น ก า ร ใช ้ 
' yY ' a P i Y 
ใน ห น ่ ว ย ง า น ห ร ื อ ก า ร ใช ้ ง า น Internet ส า ธา ร ณะ ต ่ า ง ๆ พ ฤต ิ ก ร ร ม ก า ร ใช ้ ง า น ท ี ต ้ อ ง ม ี ก า ร ก ร อ ก 
ฆ c 4 ' o v y a ' toa ' 
Username แล ะ Password ม ั ก เป ็ น เร ื อ ง ย ุ ่ ง ย า ก ส ํ า ห ร ั บ ก า ร ขอ ใช ้ บ ร ิ ก า ร ค น ส ่ ว น ให ญ่ ม ั ก ค ิ ด ว ่ า 
' 1A 9 w 3 o wv wv v yY i wv ' ' 
ไม ่ ใช ่ ส ิ ง ส ํ า ค ั ญ อ ะ ไร ม า ก ม า ย ก ็ เล ย ท ํ า ต ั ว ต า ม ส บ า ย ก ั บ ค ว า ม ป ล อ ค ภั ย ด ้ า น น ี ย ก ต ั ว อ ย ่ า ง เช ่ น 
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ค ว า ม ป ล อ ด ภั ย ค ้ า น ร ห ั ส ผ่ า น (Password Policy) ผู ้ ด ู แล ร ะ บ บ ม ก ต ิ ง ค า Policy ให ้ ก ั บ User 
3 
แต ่ ล ะ ค น ต า ม ร ะ บ บ ค ว า ม ป ล อ ด ภั ย เส ม อ ด ั ง น ี 
6.1 ค ว า ม ย า ก ขอ ง ร ห ั ส ผ่ า น (Password strength) ม ี ก า ร อ อ ก ร ห ั ส ผ่ า น ท ี ย า ก ต ่ อ ก า ร 
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เด า ให ้ ม ี ต ั ว อ ั ก ษ ร ป น ก ั บ ต ั ว เล ข ห ร ื อ ส ั ญ ล ั ก ษ ณ์ พ ิ เศ ษ ร ว ม ท ั ง ม ี ค ว า ม ย า ว ท ั ง ห ม ด ไม ่ น ้ อ ย ก ว ่ า 8 
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ต ว อ ก ข ร ะ ต า ง ๆ เห ล ่ า น ี เป ็ น ไป ต า ม ท ฤ ษ ฎี ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ขอ ง User ท ง ส น แต น ส ย ค น 


3 r 
ไท ย ก ั บ ม อ ง ว ่ า ต ั ้ ง ร ห ั ส ผ่ า น ย า ก ไป ท ํ า ให ้ จ ํ า ไม ่ ได ้ ถ้า ไม ่ เข ี ย น ไว ้ ใก ล ้ ๆ เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ ก ็ 
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เป ล ี ่ ย น ร ห ั ส เอ ง ท ี ่ ง ่ า ย ๆ เช ่ น ห ม า ย เล ข โ ท ร ศั พ ท ์ ว ั น เด ื อ น ป ี เก ิ ด ห ร ื อ เล ข ท ะ เบ ี ย น ร ถ เป ็ น ต ้ น 
y y Sg FE y ' YY X y [4 ม 9 v v 
ก า ร ใช ้ ง า น แบ บ น ี จ ึ ง เป ็ น ต ้ น เห ต ุ ให ้ ก ล ุ ่ ม ผู ้ ไม ่ ห ว ั ง ด ี ม ี ก า ร ส ร ้ า ง ไฟ ล ์ ฐา น ข้ อ ม ู ล ส ํ า ห ร ั บ เค า ร ห ั ส 


3 9n ' 
ผ่ า น ไว ้ จ า ก ค ่ า พ ื น ฐา น เห ล ่ า น ี ไว ้ แจ ก จ ่ า ย ก ั น ท ั ว โล ก เพ ื ่ อ น ํ า ไป ใช ้ ร ่ ว ม ก ั บ โป ร แก ร ม Login แบ บ 
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Random ร ห ส ผา น จ า ก ฐา น ขอ ม ู ล ท ม อ ย ู ถา ต ร ง ก น พ อ ค ก ส า ม า ร ถ Login เข ้ า ร ะ บ บ ได ้ อ ย ่ า ง 
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ง ่ า ย ด า ย 
6.2 ก า ร ก ํ า ห น ด ค ่ า ให ้ ร ห ั ส ผ่ า น ห ม ด อ า ย ุ ผู ้ ด ู แล ร ะ บ บ ม ั ก ก ํ า ห น ด ให ้ ร ห ั ส ผ่ า น ขอ ง 
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User แต ่ ล ะ ค น ห ม ด อ า ย ุ ภา ย ใน ก ี ว ั น เช ่ น ต ้ อ ง ม ี ก า ร เป ล ี ่ ย น ร ห ั ส ผ่ า น ท ุ ก ๆ 45 ว ั น เพ ื ่ อ ให ้ ผู ้ บ ุ ก ร ุ ก 
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ไม ่ ส า ม า ร ถ ใ ช้ ค ว า ม พ ย า ย า ม ได ้ น า น เก ิ น ไป ใน ก า ร เค า จ น ก ว ่ า จ ะ ห า พ บ ก ิ ๊ ก ล ั บ เป ็ น ป ั ญ ห า ก ั บ ผู ้ 
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ใช ้ ค น ไท ย อ ี ก เช ่ น ก ั น ว ่ า พ อ ให ้ เป ล ี ่ ย น ร ห ั ส ผ่ า น จ า ก เด ิ ม เป ็ น ร ห ั ส ให ม ่ ก ี ่ ม ั ก จ ะ บ ่ น ว ่ า ไม ่ ร ู ้ จ ะ ต ั ง 
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อ ะ ไร บ า ง ค น ก ็ ต ั ง ค ่ า เด ิ ม อ ี ก ห ร ื อ บ า ง ค น ก ็ ห ั น ก ล ั บ ไป ใช ้ เล ข ท ี ่ ต น เอ ง ชอบ เห ม ื อ น ต ั ว อ ย ่ า ง ท ี ผ่ า น 
3 i y v o v A v ' ' 
ม า ก ็ อ า จ ไม ่ ค ่ อ ย ได ้ ผล น ั ก ส ํ า ห ร ั บ ก า ร เป ล ี ย น ร ห ั ส ผ่ า น บ ่ อ ย ๆ 
v y aa y v i y y 
6.3 ค ว ร ป ร ั บ ป ร ุ ง ข้ อ ม ู ล ท ี เก ี ่ ย ว ข้ อ ง ก ั บ User Security ขอ ง Server ให ้ ค ร บ ถ้วน แล ะ 
ต ่ อ เน ื ่ อ ง อ ย ่ า ง ส ม ํ า เส ม อ 
๐ y ม ' o n A จ 
6.4 แน ะ น ํ า ให ้ เค ร ื ่ อ ง ล ู ก ข่ า ย ท ํ า ก า ร Update โป ร แก ร ม anti-spy ware 39 anti- 
virus อ ย ่ า ง ต ่ อ เน ื ่ อ ง แล ะ ส ม ํ า เส ม อ เช ่ น เด ี ย ว ก ั น 
y A v y (^ va a 2 y a v 
6.5 ถ้า เป ็ น เร ื ่ อ ง ขอ ง ต ั ว บ ุ ค ค ล ผู ้ ป ฏิ บ ั ต ิ ง า น ค อ ม พ ิ ว เต อ ร ์ ค ว ร ต ้ อ ง ม ี ก า ร จ ั ด อ บ ร ม 
v A v ay ov g A . E Yu 
ส ั ม ม น า เร ื อ ง ค ว า ม ป ล อ ด ภั ย ก า ร ฝึก บ ั น ท ึ ก ป ั ญ ห า เพ ื ่ อ ก า ร ต ร ว จ ส อ บ (4 แ udit) ร ว ม ถึ ง ก า ร ได ้ ร ั บ 
a at Y Ya Ya aA aw yY 
ANTAN ๆ ขอ ง User แต ล ะ ค น ให ้ ม ี ค ว า ม ร ู ้ เพ ี ย ง พ อ ท ี ่ จะ ส า ม า ร ถ ป ฏิ บ ั ต ิ ง า น ได ้ 
a ay A y a ข A 3 ซี A [4 
ส ิ ง ท ี ผู ้ ด ู แล ร ะ บ บ ม ี ค ว า ม ต ้ อ ง ก า ร ท ี จ ะ ให ้ ร ะ บ บ ม ี ค ว า ม แข ็ ง แร ง น ั น ม ื อ ง ค ์ ป ร ะ ก อ บ 
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ส ํ า ค ั ญ อ ย ู ่ 6 ป ร ะ ก า ร ด ั ง น ี 
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1. Authentication 

2. Confidentiality (Privacy) 
3. Integrity 

4. Availability 

5. Non-Repudation 


6. Auditing 
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ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ ท ี คี ค ว ร ม ี ก า ร พ ั ฒ น า ต น เอ ง อ ย ่ า ง ส ม ํ า เส ม อ เพ ร า ะ ก า ร อ ่ า น ท ฤ ษ ฎี 
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ห ร ื อ ศึ ก ษา ม า เป ็ น เว ล า น า น ๆ ไม ่ ส า ม า ร ถ ห ย ุ ด ย ั ง ก า ร บ ุ ก ร ุ ก ท ี เก ิ ด ขึ น ให ม ่ ๆ ใน ป ั จ จ ุ บ ั น แล ะ 
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อ น า ค ต ได ้ ใน บ ท น ี เป ็ น เพ ี ย ง แน ะ แน ว ท า ง จ า ก ก า ร ส ร ุ ป แน ว ค ิ ด จ า ก แห ล ่ ง ค ว า ม ร ู ้ ต ่ า ง ๆ ร ว ม ไป 
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ถึ ง แน ว ค ิ ด ขอ ง บ ร ิ ษั ท ผู ้ ผล ิ ต ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ชื อ ด ั ง ท ี ม ี ใช ้ ก ั น ใน ป ั จ จ ุ บ ั น เพ ื ่ อ เป ็ น ต ั ว อ ย ่ า ง ก า ร น ํ า 
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ไป ป ร ะ ย ุ ก ต ์ ศึ ก ษา เพ ิ ่ ม เต ิ ม แล ะ ม ี ล ํ า ด ั บ ขั น ต อ น ท ี เป ็ น ส า ก ล ด ี ก ว ่ า ต ่ า ง ค น ต ่ า ง ค ิ ด ต ่ า ง ค น ต ่ า ง ท ํ า 
ใน ร ู ป แบ บ ขอ ง น ิ ส ั ย ค น ไท ย ท ี ชอบ ท ํ า ง า น แบ บ ต ั ว ใคร ต ั ว ม ั น เก ่ ง เท ่ า ก ั น ห ม ด เล ย ไม ่ ม ี ร ะ บ บ 
a E v è ' 3 Ao 1 ' a v 
เว ล า ม ี ก า ร เป ล ี ย น ค น ด ู แล ร ะ บ บ ก ั น ค ร ั ง ใด ท ุ ก ห น ่ ว ย ง า น ก ็ จ ะ เร ิ ม ป ั น ป ่ ว น แล ะ ว ุ ่ น ว า ย เก ี ่ ย ว ก ั บ 


[4 v ' เท Vw ' gy Aa o 
32111] Network ภา ย ใน อ ง ค ์ ก ร ก ั น ม า ก เพ ร า ะ ค น ให ม ่ ไม ่ ได ้ ร ั บ ก า ร ถ่ า ย โอ น ข้ อ ม ู ล ท ี ่ ม ี ก า ร ท ํ า ง า น 


ข 


' £z 


ใน ร ู ป แบ บ เอ ก ส า ร ไม ่ ม ี ก า ร ส ่ ง ม อ บ ง า น ใด ๆ เน ื ่ อ ง จ า ก ค น แร ก ท ํ า ง า น แบ บ น ึ ก ไป ว ั น ๆ ม ี 


d y v ๑ 7 9 d wv g o ' o yy ' 
ป ั ญ ห า ท ี ก ิ แก ้ ไข ก ั น ท ี ย ั ง ม ี ให ้ เห ็ น ก ั น เป ็ น จ ํ า น ว น ม า ก จ ึ ง ใคร ่ ขอ แน ะ น ํ า ให ้ ผู ้ ด ู แล ร ะ บ บ ช่ ว ย 


` 
A 


o Aao Vv è a v aA ' ' A [4 
ท ํ า ง า น แบ บ ม ี ล ํ า ด ั บ ขั น ต อ น ม ี ก า ร บ ั น ท ึ ก ง า น ล ง ใน เอ ก ส า ร อ ย ่ า ง ต ่ อ เน ื ่ อ ง เพ ื ่ อ ป ร ะ โย ชน ์ ใน 


[4 ' 
ร ะ บ บ ภา พ ร ว ม ขอ ง อ ง ค ์ ก ร ต ่ อ ไป 
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๑ 7 [4 
ว ั ต ถุ ป ร ะ ส ง ค ์ 


ÀA q ข ข ๓ Aa ข v 
> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ว ิ ธี ก า ร อ อ ก แบ บ แล ะ ว า ง ร ะ บ บ Internet Server ให ้ ป ล อ ด ภั ย 


E Y A a v yY a 
> เพ ื ่ อ ให ้ ส า ม า ร ถ เ ล ื อ ก แบ บ ท ี ต ร ง ก ั บ ก า ร ใช ้ ง า น จ ร ิ ง 


» ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง แล ะ ป ร ั บ ป ร ุ ง ร ะ บ บ ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


ค ํ า แน ะ น ํ า แล ะ ก า ร เต ร ี ย ม ข้ อ ม ู ล 


wv 


1. ค ว ร ม ี ค ว า ม ร ู ้ เก ี ย ว ก ั บ เร ื ่ อ ง Data communication ม า ก ่ อ น 
A ga o a C4 x á 
2. ค ว ร ม ี ค ว า ม ร ู ้ เก ี ย ว ก ั บ ร า ย ล ะ เอ ี ย ด ขอ ง อ ุ ป ก ร ณ์ (Specification) 
1 Aw I [4 ' 
3. ค ว ร ร ู ้ ค ่ า พ ิ ก ั ด ต ่ า ง ๆ ท า ง ก า ย ภา พ ขอ ง อ ุ ป ก ร ณ์ เค ร ื อ ข่ า ย 


' w D 3 4 ๐ 
4. ร ู ป แบ บ ต ่ า ง ๆ ใน ต ั ว อ ย ่ า ง เป ็ น ก ร ณี ศึ ก ษา เพ ื ่ อ น ํ า ไป ใช ้ ง า น 
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y ม 3 ' 
ส ํ า ห ร ั บ บ ท น ี จ ะ ก ล ่ า ว ถึ ง พ ื ้ น ฐา น ก า ร ว า ง แผ น ต ิ ด ต ั ง ร ะ บ บ เค ร ื ่ อ ข่ า ย ห ล ั ง จ า ก ท ี ่ ได ้ อ ่ า น 
a a ๓ o 3 E ' Ay o 
ค ว า ม ห ล า ก ห ล า ย จ า ก บ ท ท ี ่ 1 ม ี ก า ร จ ั ด ท ํ า เอ ก ส า ร เก ิ บ ร า ย ล ะ เอ ี ย ด ใน ส ่ ว น ท ี ต ้ อ ง ก า ร ท ํ า ร ะ บ บ 


o [7 ' ae a a EJ y a ม o 3 v v 
ร ั ก ษา ค ว า ม ป ล อ ด ภั ย อ ย ่ า ง ม ี ขั น ต อ น แล ะ ม ี ร ะ บ บ ไป เร ี ย บ ร ้ อ ย แล ้ ว จ ึ ง ต ้ อ ง ท ํ า ร ะ บ บ ให ้ ร อ ง ร ั บ ก ั บ 


ข Ay v yy a a Y o yq y y 
ก า ร ใช ้ ง า น ต า ม ท ี ่ ผู ้ ด ู แล ร ะ บ บ ค า ด ห ว ั ง ไว ้ อ า จ ม อ ง ภา พ ใน เช ิ ง ท ฤ ษ ฎี แล ้ ว น ํ า ไป ป ร ะ ย ุ ก ต ์ ให ้ เข ้ า 


' 
A ๐ 


v ' [4 ' i Ed v I 
ก ั บ ร ะ บ บ ภา ย ใน ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ม า ก ก ว ่ า ก า ร ท ี จ ะ ล อ ง ไป ท ั ง ห ม ด เพ ร า ะ ผง ต า ง ๆ ท น า 


a y ] iy ม 4 iy o v 
ม า อ ธิ บ า ย ไว ้ เป ็ น เพ ี ย ง Model ขอ ย ๆ ท ี ต ้ อ ง ก า ร เน ้ น ส ่ ว น ท ี ต ้ อ ง ก า ร ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย 
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' Py ' A ๑ 7 al A 1 A y 
เท า น น ใน แต ่ ล ะ แบ บ จ ะ ม ี ก า ร ย ก ต ั ว อ ย ่ า ง เช ื อ ม โย ง ไป ย ั ง เน ื ้ อ ห า บ ท อ ิ น ๆ ต ่ อ ไป เพ ื ่ อ ให ้ 
ข 


A è vA A 
ค ร อ บ ค ล ุ ม เน ื ่ อ ห า ท ั ง ห ม ด ใน ห น ั ง ส ื อ น ี 


/ / X 
/ js 
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AT / 

๕ / «SQ 

d / : ^ 
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/ Security \ 
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Prevention 
ร ู ป ท ี 2.1 แส ด ง ส า ม เห ล ี ่ ย ม ร ะ บ บ ค ว า ม ป ล อ ด ภั ย 


Prevention ใน ส ่ ว น ท ี เป ็ น ฐา น ขอ ง ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ค ื อ ก า ร ป ้ อ ง ก ั น ถู ก ก ํ า ห น ด 


ให ้ เป ็ น ไป ต า ม ร ะ ด ั บ ขอ ง ค ว า ม ป ล อ ด ภั ย ส ิ ่ ง ส ํ า ค ั ญ อ ย ู ่ ท ี ่ ท ํ า อ ย ่ า ง ไร ถึ ง จ ะ ป ้ อ ง ก ั น ไม ่ ให ้ ม ี ก า ร 


' 
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Ay [4 "à ๑ 7 v v Yu A 
โจ ม ต ี เข ้ า ม า ย ั ง จ ุ ด ท ี อ่ อ น แอ ขอ ง ร ะ บ บ ได้ ใน ก า ร พ ั ฒ น า ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ เค ร ื อ 


a 


y 
IA ๑ 


w ๑ Y y Y yY v ' ' wa 
ร ั บ (Response) ม ั น ด ู ง ่ า ย ค ุ ้ ม ค ่ า แล ะ ค ุ ้ ม ร า ค า ใน ก า ร ป ้ อ ง ก ั น ช่ อ ง โห ว ่ ท ี ่ เก ิ ด ขึ ้ น ใน แต ่ ล ะ ค ร ั ้ ง ท ี ่ 
o Y ' ' wv iy ข ๐ y gy i v 
ต ร ว จ พ บ จ ง จ ํ า ไว ้ เส ม อ ว ่ า ไม ่ ม ี ก ล ไก ค ว า ม ป ล อ ด ภั ย ท ี ได ้ ท ํ า ไว ้ แล ้ ว ส า ม า ร ถ ท ี จ ะ ป ้ อ ง ก ั น ก า ร 
y 
โจ ม ต ี ใน อ น า ค ต ได ้ 
R aA o g E wv ya p A o A 
Detection อ ี ก ด ้ า น ห น ึ ่ ง ขอ ง ก า ร ป ้ อ ง ก ั น ให ้ ม ี ค ว า ม ส ม บ ู ร ณ์ ขึ น ค ื อ ก า ร ต ร ว จ จ ั บ ห ร ื อ 
bud ET a Men 
ต ร ว จ ห า ป ั ญ ห า ห ร ื อ ช่ อ ง โห ว ่ ท ี เก ิ ด ขึ ่ น ใน ร ะ บ บ ใน ก ร ณี ท ี ่ ร ะ บ บ ก า ร ป ้ อ ง ก ั น (Prevention) ผิ ด 
v o ' A A ' v Aw A E 
พ ล า ด ห ร ื อ ล ้ ม เห ล ว ม ั น จ ํ า เป ็ น อ ย ่ า ง ม า ก ท ี ่ ต ้ อ ง ม ี ก า ร ต ร ว จ พ บ ป ั ญ ห า อ ย ่ า ง ท ั น ท ี ท ั น ใด เพ ื ่ อ จ ะ là 


๑ ข i ข d 5 ท ขะ 
ท ํ า ก า ร แก ้ ไข ป ั ญ ห า ท ี ่ ต ร ว จ พ บ ให ้ เส ร ็ จ ส ิ น ได ้ ท ั น เว ล า 
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Response ใน อ ง ค ์ ก ร ท ี ม ี ค ว า ม ต ้ อ ง ก า ร พ ั ฒ น า ว า ง แผ น ง า น เก ี ย ว ก ั บ ร ะ บ บ ร ั ก ษา ค ว า ม 
v ' o d y y iu yo v 
ป ล อ ด ภั ย เค ร ื อ ข่ า ย ม ี ค ว า ม จ ํ า เป ็ น ต ้ อ ง ใช ้ ผล ท ี ได ้ ร ั บ จ า ก ก า ร ป ้ อ ง ก ั น แล ะ ก า ร ต ร ว จ พ บ ป ั ญ ห า แล ะ 
A A ข ' a y AW a v 
เม ื อ ม ี ก า ร แก ้ ไข ป ั ญ ห า ต ่ า ง ๆ ท ี ่ ต ร ว จ พ บ แล ้ ว ผล ท ี ่ ได ้ ร ั บ ห ร ื อ ต อ บ ก ล ั บ อ อ ก ม า จ า ก ร ะ บ บ เป ็ น ไป 


ใน ท ิ ศ ท า ง ใด จ ะ เป ็ น ข้ อ ม ู ล ใน ก า ร ป ร ั บ ป ร ุ ง แล ะ พ ั ฒ น า ร ะ บ บ ใน อ น า ค ต ได ้ เป ็ น อ ย ่ า ง ด ี แล ะ ม ี ก า ร 


è y v v ม ส day 
ป ร ั บ แผ น ให ้ ส า ม า ร ถ ร อ ง ร ั บ ร ะ ด ั บ ก า ร ป ้ อ ง ก ั น ท ี ส ู ง ขึ ่ น อ ี ก ด ้ ว ย 


ต ่ อ ไป ล อ ง ม า พ ิ จ า ร ณา ISO/OSI Model ท ี ่ ค ุ ้ น เค ย ก ั น บ ้ า ง ผู ้ ด ู แล ร ะ บ บ ม ั ก ค ุ ้ น เค ย ก ั บ 


a 


3 
OSI Model 7 Layers ก ั น ม า น า น แล ้ ว เว ล า ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ต ้ อ ง น ํ า Model น ี ม า อ อ ก แบ บ 


' v 3 wv w ' U A ' 

ว ่ า จ ะ ป ้ อ ง ก ั น ร ะ บ บ ให ้ แข ็ ง แร ง ได ้ ต ้ อ ง ป ้ อ ง ก ั น ใน ร ะ ด ั บ ใด บ ้ า ง แต ่ Model ต่ อ ไป น ี ่ ไม ่ เห ม ื อ น ใน 
a aa VA as e AA 4 w 

อ ด ี ต ม ี เพ ิ ่ ม ม า ให ้ อ ี ก 1 ชั น เป ็ น Layer 8 ม ี ชื อ ว ่ า 2 ๐๐ ๒ 1 ๐ Layer ด ั ้ ง ภา พ 

8 People | | Human Controls 


7 Application — Network Processing of Applications 


6 Presentation Representation of Data and Encryption 


5 Session Host to Host Connection and Teardown 


3 Network Logical Addressing and Routing 


2 Data Link Physical Addressing and Local Delivery 


4 Transport I Reliable End to End communications 


1 Physical I- Physical controls and Countermeasure 


Layer Name Function 


ร ู ป ท ี 2.2 แส ด ง OSI Model + People layer 
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a | A Ave 


ส ํ า ห ร ั บ Layer 8 เพ ิ ่ ม ขึ ่ น ม า จ า ก OSI Model เด ิ ม ท ี ่ ม ี อ ย ู ่ 7 Layers เป ็ น ท ี ร ู ้ จ ั ก ก ั น ด ี ใน 


E] 


4 ซ่ | 3 io y As È 
ชื อ People Layer เป ็ น ชั น ท ี ่ ท ํ า ห น ้ า ท ี ่ ต ่ า ง ๆ ต า ม ก า ร ค ว บ ค ุ ม ขอ ง ม น ุ ษ ย ์ ส ่ ว น ม า ก ใน ท า ง ท ฤ ษ ฎี 


E 


y 
แล ะ ป ฏิ บ ั ต ิ จ ะ ม ี ก า ร ก ล ่ า ว ถึ ง ก า ร ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ใน ชั น ล ่ า ง ๆ ขอ ง OSI Model แต ่ ล ื ่ ม 
' at v a v o e a i 3 
ไป ว ่ า ร ะ บ บ ท ี ่ อ ่ อ น แอ ม ั ก เก ิ ด ม า จ า ก People Layer เป ็ น ต ั ว ก ร ะ ท ํ า ท ั ้ ง ส ิ น ไม ่ ว ่ า จ ะ เป ็ น บ ุ ค ค ล ใน 
1 a ' v A 1 Aw A g a 
ก ล ุ ่ ม ว ิ ศว ก ร ร ม ก ล ุ ่ ม บ ุ ค ค ล ท ั ว ไป ห ร ื อ ก ล ุ ่ ม ท ี ่ ม ั ก ต ก เป ็ น เห ย ื อ ขอ ง ผล ป ร ะ โย ชน ์ ท า ง ธุ ร ก ิ จ 
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y o Y ' iA o v a 
เป ็ น ก า ร ส ร ้ า ง ป ั ญ ห า แล ะ ท ํ า ให ้ ร ะ บ บ ม ี ค ว า ม อ ่ อ น แอ ท ี เก ิ ด ม า จ า ก ก า ร ก ร ะ ท ํ า ขอ ง บ ุ ค ค ล ท ั ้ ง ส ิ น 


' g y AA o qY ๕ o ' 
ต ่ อ ไป เป ็ น เส ้ น ท า ง ก า ร จ ร า จ ร ท ี ว ิ ง ผ่ า น Router ท ํ า ให ้ เห ็ น ก า ร ท ํ า ง า น ขอ ง Router ว า 
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Y ย y Yu P) a ' g voa 
ต ้ อ ง ร ั บ ภา ร ะ ใน ก า ร ห า เส ้ น ท า ง ให ้ ก ั บ ก า ร ร ้ อ ง ขอ บ ร ิ ก า ร ขอ ง ล ู ก ข่ า ย ซึ ง เป ็ น ภา ร ะ ง า น ห ล ั ก ท ี 
' y a เข we y ' ข o y AA A A ] 1 
ค ่ อ น ข้ า ง ห น ั ก อ ย ู ่ แล ้ ว ด ั ง น ั น ผู ้ ด ู แล ร ะ บ บ ไม ่ ค ว ร ให ้ Router ท ํ า ห น ้ า ท ี ่ อ ิ น เพ ิ ่ ม อ ี ก เช ่ น บ า ง แห ่ ง 

v y y o g y 5 ข 4 a i 
ม ั ก ใช ้ อ ุ ป ก ร ณ์ Router 111 Packet filtering ร ว ม เข ้ า ไป อ ี ก ห น ึ ่ ง ห น ้ า ท ี บ า ง ค น อ า จ ค ิ ด ว ่ า เข า 
yg yay ม gy ' y 1Y o 8k ga v a 1 
อ อ ก แบ บ ม า ให ้ ใช ้ ก ็ ต ้ อ ง ใช ้ จ ะ ได ้ ค ุ ้ ม ค ่ า ค ุ ้ ม ร า ค า แต ่ ต ้ อ ง ค ํ า น ึ ง ถึ ง ห ล ั ก ค ว า ม จ ร ิ ง ว ่ า เฉ พ า ะ ง า น ใน 
ข dy y ' E v i y yov ] y 
MU R ๐ แ te ก ็ ต ้ อ ง ใช ้ เว ล า ค ่ า ห น ึ ่ ง ใน ก า ร ส ั บ เป ล ี ่ ย น ห า เส ้ น ท า ง ให ้ ก ั บ ล ู ก ข่ า ย ใน ก า ร ร ้ อ ง ขอ 
' o yY A 1 Y E Y wa i ' 
แต ่ ล ะ Protocol ท ํ า ให ้ ก า ร บ ร ิ ก า ร ล ่ า ช้ า ไป 1 hop ซึ ่ ง ถ้า Router ม ี ค ุ ณ ส ม บ ั ต ิ ท ี ่ ไม ่ ส ู ง ห ร ื อ ร า ค า ถู ก 


3 a o A ' v v 
ก ิ อ า จ เส ี ย เว ล า ก า ร ท ํ า ง า น ท ี ่ จ ะ ผ่ า น ต ั ว ม ั น ไป ม า ก พ อ ส ม ค ว ร 


Searches web 


User 1 Google 
Searches web 

==] Retrieves e-mail - - 

User 2 FTP Server 


Ld 
Si 


Download 


Program Corporate 
E-mail server 


ร ู ป ท ี 2.3 แส ด ง IP Traffic flowing over a router 
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E 


aa A ' o y a " H v da 
จ ั ง ค ว ร ห า ว ิ ธี ก า ร อ ิ น ม า ช่ ว ย ใน ก า ร ท ํ า ห น ้ า ท ี ่ Packet Filtering น น ก ค อ ค ว ร ห า 


2A o Y A ข ๐ wy a $ 1 ๐ ข MEME 
อ ุ ป ก ร ณ์ ท ี ่ ท ํ า ห น ้ า ท ี ่ Fire พ wa! ม า ใช ้ ท ํ า ห น ้ า ท ี ่ แท น Router ซึ ง อ า จ ไม ่ จ ํ า เป ็ น ต ้ อ ง ไป ซ์ อ Firewall 


AS P AA ' y A a os y y o 
แบ บ ท ี เป ็ น Hardware engine ท ี ม ี ร า ค า ส ู ง แต ่ อ า จ ใช ้ เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ แล ้ ว ใช ้ Software ท ํ า 


y 4 ๑ 9.9 94 ะ : ร : 
ห น ้ า ท ี Firewall แท น จ ะ ท ํ า ให ้ ร า ค า ต ํ า ก ว ่ า ม า ก แล ะ ส า ม า ร ถ ป ร ั บ เป ล ี ่ ย น ท ั ้ ง ง ๓ [0 ๓ แล ะ 
va A a oy vt aA y 
ค ุ ณ ส ม บ ั ต ิ ขอ ง เค ร ื อ ง ค อ ม พ ิ ว เต อ ร ์ ได ้ ง ่ า ย อ ี ก ด ้ ว ย 
ล อ ง ม า ด ู ก า ร บ ุ ก ร ุ ก ย อ ค น ิ ย ม ท ี ่ รู ้ จ ั ก ก ั น อ ย ่ า ง ค ุ ้ น เค ย ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ ท ี ่ ต ิ ด ต า ม ข่ า ว 
v ' 1 A v ra ม aA a ' ' A [4 
ก ั น ม า อ ย ่ า ง ต ่ อ เน ื ่ อ ง ม ั ก พ บ ว ่ า ม ี ก า ร บ ุ ก ร ุ ก เข ้ า โจ ม ต ี ร ะ บ บ เค ร ื อ ข่ า ย ขอ ง ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร 


' ' A a A o ซ่ | v ' A 
AW ๆ ม า ก ม า ย แล ะ ต ่ อ เน ื ่ อ ง ม ี ห ล า ย ร ู ป แบ บ ใน บ ท น ี จ ะ น ํ า ม า เป ็ น ต ั ว อ ย ่ า ง เพ ื ่ อ ป ร ะ ก อ บ ก า ร 


Y 
va 


Y ' 
ว า ง แผ น ต ิ ด ต ั ้ ง ร ะ บ บ เค ร ื อ ข่ า ย แล ะ ให ้ ร อ ง ร ั บ ก ั บ ก า ร ป ้ อ ง ก ั น ใน บ ท อ ย ื น ด ั ง น ี 
Denial-of-Service Attacks (DoS) 
' 1A Aa gu ' v a E Ad o ข ' 
ส ่ ว น ให ญ่ เก ิ ด จ า ก ก ร ณี ท ี ่ ผู ้ ไม ่ ห ว ั ง ด ี ท ั ง ห ล า ย ท ี ่ เป ็ น User ภา ย ใน ก ร ะ ท ํ า ให ้ ร ะ บ บ ไม ่ 
gy VY aa a 3 A ๑ 0 Ya E wv ' 
ส า ม า ร ถ ใ ช้ ง า น ได ้ ด ้ ว ย ว ิ ธี ก า ร ท ี ห ล า ก ห ล า ย จ น เป ็ น เร ื อ ง ป ก ต ิ ท ํ า ให ้ เก ิ ด ค ว า ม เส ี ย ห า ย น ั บ ม ู ล ค ่ า 
Qy 4 w o Jy aa A 
ไม ่ ได ้ ส ่ ว น ม า ก ม ั ก ก ร ะ ท ํ า ด ้ ว ย 2 ว ิ ธี ก า ร ค ื อ 
๕ ' A y gy A 1 o 
1. SYN Flood เป ็ น ก า ร ส ่ ง TCP packet เพ ื ่ อ ร ้ อ ง ขอ เข ้ า เช ื อ ม ต ่ อ ก ั บ ร ะ บ บ 
y a H ' ' v Y. 
ด ้ ว ย ว ิ ธี ก า ร ท ี ่ เร ี ย ก ว ่ า TCP three-way handshake ห า ก Server ไม ่ ม ี ก า ร ป ้ อ ง ก ั น ห ร ื อ ค ว บ ค ุ ม ให ้ ม ี 


o E IAA ' : 3 ay aad aa v A 
ก า ร ร บ ก า ร เช อ ม ต อ ท เร ย ก ว า new TCP connections ก ิ จ ะ ถู ก โจ ม ต ี ด ้ ว ย ว ิ ธี น ี ( ว ิ ธี ป ้ อ ง ก ั น ด ู เร ื อ ง 


Firewall iptables:state NEW ) 
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(7 


TCP packet TCP state 
ci d Listen 
uo» | SEQ = 1000,CTL = SYN — 


SYN - received 


SYN-Sent 


-A | SEO = 750,ACK = 1001,CTL = SYN JACK << —— 


SYN - received 


Established 
—P- (SEQ = 1000,ACK = 751 , CTL = ACK = 


Established 


Established 


ร ู ป ท ี 2.4 แส ด ง ว ิ ธี เช ื ่ อ ม ต ่ อ ร ะ บ บ แบ บ TCP three-way handshake 


E-commerce Half-open 
server Connections 

queue 
1- Full 
2- Full 
3- Full 
.- Full 
-- Full 
.- Full 
.- Full 
= Full 
-- Full 
x- Full 


| Can't Customer 
connect 


"A. y 


4 


7 | ae SYN packets 
\ —SYNACK  / With spoofed 
b replies / source 

^ Sent back (to < 


^N c 
/ spoofed source 
x address), but no p» Hacker 
^, response ~ 


ร ู ป ท ี ่ 2.5 แ ส ด ง ก า ร โจ ม ต ี แบ บ SYN flood 
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Attacker Firewall/ Victim 
gateway 


E] —^—- E 
——SYNIAACK— [4] «—SYNACK— [5] 
[=] — ACK 
ACK —_—_—ACK—— ๒ 
No ACK received ——ÉBRST— 


IUN 2.6 แส ด ง ก า ร ป ฏิ เส ธ ก า ร โจ ม ต ี แบ บ SYN flood จ า ก Firewall 


ข 


SYN—P- 


3 i A AA 
2. Smurf attack เป ็ น แบ บ persistent เน ื ่ อ ง จ า ก เป ้ า ห ม า ย ก า ร โจ ม ต ี ม ี ผล ก ร ะ ท บ ใน 
AA ศ์ 4 2 Y y A a A ad 
เว ล า ท ี ม ี ก า ร โจ ม ต ี เท ่ า น ั น ถ้า ผู ้ โจ ม ต ี ห ย ุ ด ก า ร โจ ม ต ี แบ บ smurfing เป ้ า ห ม า ย ท ี ่ ถู ก โจ ม ต ี ก ็ จ ะ 
ข a vd y a wt v ya. o ๐ 4 
ส า ม า ร ถ ใ ช้ ง า น อ ิ น เท อ ร ์ เน ็ ต ได ้ ต า ม ป ก ต ิ ผู ้ ไม ่ ห ว ั ง ด ี (ด เ ผ ล ๕ ๓ ๐ 0 ใช ้ ว ิ ธี ก า ร จ ํ า ล อ ง จ ํ า น ว น เค ร ื ่ อ ง 
' | ๐ 1 y : 2 01" Y l 
ใน เค ร ื อ ข่ า ย เป ็ น จ ํ า น ว น ม า ก ผ่ า น Broadcast address ไป ส ร ้ า ง ip address ป ล อ ม ขืน ให ม ่ แล ้ ว ส ่ ง 


ICMP packet ไป ย ั ง เค ร ื ่ อ ง เป ้ า ห ม า ย พ ร ้ อ ม ๆ ก ั น ด ั ง ภา พ 
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ICMP REPL D=172.2.1.10 S=160.155.1.14 


ICMP REPL D=172.2.1.10 S=160.155.1.15 


Attempt to 
Overwhelm 
WAN 
link to 
destination 


ICMP REPL D=172.2.1.10 S=160.155.1.16 


ICMP REPL D=172.2.1.10 S=160.155.1.17 
172.2.1.10 


Victim 
ICMP REPL D=172.2.1.10 S=160.155.1.18 


ICMP REPL D=172.2.1.10 S=160.155.1.19 


Attacker 


ICMP REQ D=160.155.1.255 S=172.2.1.10 


FUN 2.7 แส ด ง ต ั ว อ ย ่ า ง ก า ร โจ ม ต ี แบ บ Smurf attack 


ข 


IP Fragmentation Attacks: Ping of Death ื อ บ อ ก ต ร ง ต ั ว อ ย ู ่ แล ้ ว ว ่ า ท ํ า ก า ร โจ ม ต ี 


เห ย ื อ ด ้ ว ย ก า ร ใช ้ เท ค น ิ ค IP packet fragmentation ค ื อ ท ํ า ให ้ ค ่ า packet ท ี ส ่ ง ไป ใน IP address ม ี 


v o y 3v ๑ A ' y ม o ' 
ก า ร แต ก ต ั ว อ อ ก เป ็ น จ ํ า น ว น ม า ก ๆ แล ้ ว ส ่ ง ไป ย ั ง เค ร ื ่ อ ง เป ้ า ห ม า ย ส ่ ง ผล ให ้ เค ร ื ่ อ ง เป ้ า ห ม า ย ร ั บ ค ่ า 


' ' y 
Packet ท ี ถู ก ส ่ ง ม า ใน เว ล า เด ี ย ว ก ั น เป ็ น จ ํ า น ว น ท ี ่ ม า ก เก ิ น ไป ไม ่ ส า ม า ร ถ Reply ได ้ ท ั ้ ง ห ม ด ท ํ า ให ้ 


เค ร ื ่ อ ง ห ย ุ ด ท ํ า ง า น ด ั ง ภา พ 
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Maximum size normal packets 


= 65,536 bytes 65,536 bytes 65,536 bytes m 
= [eed 


Attacker Victim 
Ping-of-death packets 


ย | 
= 100,000+bytes 100,000+bytes = 
— [Em] 


Target computer's operating system can't accept or resolve 
Specially constructed oversized packets and crashes 


ร ู ป ท ี ่ 2.8 แส ด ง ต ั ว อ ย ่ า ง ก า ร โจ ม ต ี แบ บ Ping of death 


Distributed Denial-of-Service Attacks ใช ้ ว ิ ธี ย ื ม ม ื อ เค ร ื อ ง ท ี ่ ท ํ า ง า น อ ย ู ่ ใน Internet ห ล า ย ๆ 


EJ A ' wv a A EJ v a v ๓ 
ร ้ อ ย เค ร ื ่ อ ง ช่ ว ย ก ั น โจ ม ต ี เห ย ื อ เป ้ า ห ม า ย พ ร ้ อ ม ๆ ก ั น ใน เว ล า เด ี ย ว ก ั น ด ั ง ภา พ 
Attacker 


Client 
system 


2. Install software to 
4. Client issues Scan for, compromise, 
Commands to And infect agents 
Handlers which 


Control agents in 
amass attack 


Handler 
systems 


Agent 
systems 


บ ท ท ี 2 Network Model .....: 25 


Linux Server Security 


น y A x 
ก า ร ป ้ อ ง ก ั น ให ้ เค ร ื อ ข่ า ย จ า ก ก า ร โจ ม ต ี ท ี ่ ไม ่ ได ้ ต ั ง ใจ จ า ก ท ี ่ อ ิ น ๆ ส า ม า ร ถ ท ํ า ได ้ ห ล า ย 


1. Filter packets ท ี ่ เข ้ า ม า ใน ร ะ บ บ ท า ง broadcast address 

2. ส ั ่ ง ป ิ ด เส ้ น ท า ง ขอ ง broadcasts ขอ ง เส ้ น ท า ง Network ภา ย ใน 

3. Block ท ุ ก packet ท ี ่ เข ้ า ม า จ า ก Internet ท ี ่ ไม ่ ม ี address จ า ก ต ้ น ท า ง 

4. Block โด ย firewall ท ุ ก packet ที ่ ใช ้ protocol ห ร ื อ port ท ี ่ ไม ่ ได ้ ใช ้ ใน ก า ร ต ิ ด ต ่ อ 
ส ื ่ อ ส า ร ส ํ า ห ร ั บ Internet ใน ร ะ บ บ network 


5. Block packets ท ม ี ก า ร ร ะ บ ุ ค ่ า source address จ ร ิ ง ท ี ่ ม ื อ ย ู ่ ใน ร ะ บ บ เค ร ื อ ข่ า ย จ ร ิ ง 


Spoofing เป ็ น ก า ร โจ ม ต ี แบ บ ท ี ่ ใช ้ ว ิ ธี ก า ร ป ล อ ม ต ั ว เข ้ า ไป ใน ร ะ บ บ เช ่ น 1P address, 
MAC address ห ร ื อ ค ่ า อ ื ่ น ๆ ท ี ่ ไม ่ ใช ่ ขอ ง จ ร ิ ง เช ่ น 
1. IPaddress spoofing 
2. ARP poisoning 
3. Web spoofing 
4. DNS spoofing 
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Filtering spoofed packets 
Host A: 192.168.1.1 Host B: 10.0.0.1 


3. Host A's reply 
— packets are sent to N 
NX Host B, which is 
SS unable to process SS 
them 


AN 4 ) 

2. Attacker creates | 
a packet with the 
source address of 
Host B (10.0.0.1) 


Untrusted Hosts 
1.SYN flood 


4. Attacker must 
guess the contents 
of Host A's packet 
and craft an 

appropriate reply 


(LT. 


S 


Attacker:172.16.24.10 


H Y 
ร ู ป ท ี 2.10 แส ด ง ต ั ว อ ย ่ า ง ขั น ต อ น ก า ร ต ร ว จ ส อ บ packet แป ล ก ป ล อ ม 


Requests URL 


Provides spoofed page 


Victim Attacker 
Requests real page 


Provides real page 


Target Web site 
A v ' ex 
ร ู ป ท ี 2.11 แส ด ง ต ั ว อ ย ่ า ง ก า ร โจ ม ต ี แบ บ Web spoofing 
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' As w ' w 3 3 S ' A 

ต ่ อ ไป น ี เป ็ น ต ั ว อ ย ่ า ง ผัง ป ร ะ ก อ บ ก า ร ว า ง ร ะ บ บ ก ็ จ ะ เห ็ น ภา พ ร ว ม เป ็ น 3 ส ่ ว น AD 
' 3 ' a ' . ' a 3 . 

ส ่ ว น แร ก เป ็ น ส ่ ว น ท ี อ ย ู ่ น อ ก ร ะ บ บ (Internet or Network Uplink) ส ว น ท ส อ ง เป ็ น Firewall 

' i i ' w 

แล ะ ส ่ ว น ท ี ส า ม จ ะ เป ็ น ร ะ บ บ เค ร ื อ ข่ า ย ภา ย ใน (Internal Network) ห า ก เร า จ ั ด เร ี ย ง ร ะ บ บ ก า ร 
v da ' k ya y Aa E x o o 

ป ้ อ ง ก ั น ท ี ่ เร ี ย ก ว ่ า ๒ ๐ พ ล 1 ให ้ ต ิ ด ต ั ้ ง โป ร แก ร ม IPTABLES ท ี ่ ม ี ม า ให ้ ใน Linux ท ํ า ก า ร ก ํ า ห น ด 


' . y v 2 y v. 1 we S 
ค ่ า Configuration ให ้ ต ร ง ต า ม ว ั ต ถุ ป ร ะ ส ง ค ์ ขอ ง ผู ้ ด ู แล ร ะ บ บ ด ู ต ั ว อ ย ่ า ง ท ั ้ ง 6 ร ู ป แบ บ ด ั ง ต ่ อ ไป 
y 


TZ 


1. Single Layer Firewall 


Bastion Host Host 1 Host 2 Server 


ร ู ป ท ี 2.12 แส ด ง Single Layer Firewall 
3 o EI ' ' ' o v 3 
จ า ก ภา พ เป ็ น ก า ร จ ั ด ว า ง ร ะ บ บ เค ร ื อ ข่ า ย อ ย ่ า ง ง ่ า ย โด ย ท ํ า ก า ร ป ้ อ ง ก ั น ร ะ บ บ ด ้ ว ย 
: A v a aa ' A [4 Ao A a P 
Firewall เพ ย ง ร ะ ด บ เด ย ว ซ ง ม ห ล า ย ห น ว ง ง า น ห ร อ ห ล า ย อ ง ค ก ร ท ท า แบ บ น โด ย ท ี Firewall 


y ' 
o " Q^ A dg o 
อ า จ ท ํ า เพ ี ย ง packet filtering UU Router ห ร ื อ ต ั ้ ง ค อ ม พ ิ ว เต อ ร ์ แล ้ ว ใช ้ IPTABLES ท ํ า ห น ้ า ท ี ่ 
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3 X syy aa v yY A A y 
เป ็ น Firewall nla แบ บ น ี ่ ม ี ค ว า ม ป ล อ ด ภั ย น ้ อ ย เน ื ่ อ ง จ า ก อ า จ ถู ก บ ุ ก ร ู ก จ า ก เค ร ื อ ข่ า ย ภา ย ใน ได ้ 


' v o Yu YA 19 Y Y v 
ง า ย เพ ร า ะ ก า ร ป ้ อ ง ก ั น จ ะ ท ํ า ไว ้ ก ั น ผู ้ ท ี บุ ก ร ุ ก จ า ก ภา ย น อ ก ไม ่ ให ้ เข ้ า ม า ย ั ง Internal network แล ะ 


a a 


Y 
A A YA o ' H 
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ร ู ป ท ี 2.13 แส ด ง Two Layer firewall 
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ร ู ป ท ี 2.15 แส ด ง Two layer with two internal network 
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2 ส I y g o . dA o 
ท ง 5 แบ บ ท ี ก ล ่ า ว ม า แล ้ ว จ ะ เป ็ น ก า ร ท ํ า Configuration firewall บ น อ ุ ป ก ร ณ์ ท ี ่ ท ํ า 


Linux Server Security 


v 


ม่ P g A o a v ๕ ฆ ' เ ๆ ๑ ๆ ข ' ข a 
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ร ู ป ท ี 2.17 แส ด ง Linux gateway and firewall (Gateway Server) 
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จ น ถึ ง ป ั จ จ ุ บ ั น ซึ ง อ า จ เป ็ น ร ะ บ บ ท ี ไม ่ ม ี ค ว า ม ป ล อ ด ภั ย ใน ก า ร ใช ้ ง า น ห ร อ บ า ง ร ะ บ บ ม ก า ร 


Aw ' og Y o a A [5] w 2 - 
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ร ู ป ท ี 2.18 แส ด ง ภา พ Home Network 
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IP Addresses: 192.168.1.x 
Subnet Mask:255.255.255.0 
Default Gateway:192.168.1.1 
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ร ู ป ท ี 2.20 แส ด ง ก า ร Share Broadband ผ่ า น Proxy/Firewall 
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ร ู ป ท ี 2.21 แส ด ง ก า ร Share Broadband Internet จ า ก serial port 
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ร ู ป ท ี 2.23 แส ด ง ก า ร ท ํ า Packet filtering ป น Router 
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ร ู ป ท ี 2.25 แส ด ง ก า ร ต ิ ด ต ั ้ ง IDS บ น span port ขอ ง switch 
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ร ู ป ท ี 2.26 แส ด ง ก า ร ต ิ ด ต ั ง IDS ต ร ว จ จ ั บ packet ท ี ่ เข ้ า แล ะ อ อ ก จ า ก ร ะ บ บ 
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๑ v y ae T เข 
ใน ท ํ า น อ ง เด ี ย ว ก ั น ห า ก ต ้ อ ง ก า ร ต ิ ด ต ั ง log server เพ ื ่ อ เก ็ บ log file ต า ม พ ร บ . ว า ค ว ย 


o Rk 


o a a v a e gy za v 3 PET 
ก า ร ก ร ะ ท า ค ว า ม ผด เก ย ว ก บ ค อ ม พ ว เต อ ร ก ิ ต ้ อ ง ค ํ า น ึ ่ ง ถึ ง ค ว า ม ป ล อ ด ภั ย ขอ ง log file ด ้ ว ย ให ้ ต ั ง 


๐ 


log server ไว ้ ใน ส ่ ว น ขอ ง DMZ แล ้ ว ท ํ า Configuration ให ้ ก ั บ Firewall ค ว บ ค ุ ม ก า ร ร ั บ ส ่ ง 


' A Ao A ข ๑ 3) 
UDP packet ผ่ า น port 514 ห ร ื อ port ท ี ก ํ า ห น ด เอ ง เพ ื ่ อ ให ้ ป ล อ ด ภั ย จ า ก ก า ร บ ุ ก ร ุ ก เข ้ า ไป ล บ 
A gy 1 v a o a y v ga 
ห ร ื อ แก ้ ไข log บ า ง ส ่ ว น ห ล ั ง เก ิ ด ก า ร ก ร ะ ท ํ า ค ว า ม ผิ ด ไป แล ้ ว ก า ร ว ว า ง ผง log server ก ิ ม ค ว า ม 
9 v iy ' a iy y a A A y เล ง v yY a 3 
ส ํ า ค ั ญ ไ ม ่ น ้ อ ย ไป ก ว ่ า ก า ร ต ิ ด ต ั ง server ให ้ บ ร ิ ก า ร ใน เร ื ่ อ ง อ ิ น ๆ ค ว ย เช น ก น แล ะ ย ง ต อ ง ม ก า ร เข า 


v v 


A d A g v y E! o 
ร ห ส log file ท ี จ ั ด เก ิ บ เพ ื ่ อ เก ็ บ ร ั ก ษา ไว ้ ต า ม ร ะ ย ะ เว ล า ท ี ก ฎ ห ม า ย ก ํ า ห น ด 


A 


Management 
DMZ d 
Pi Applications Y 
x 
Syslog measages e? oS 
E E > Centralize "S SS 
Router Logging Host ge 
Syslog measages 5 
»- 5 B 
Soner Log files 
Syslog measages 


Server 


ร ู ป ท ี 2.27 แส ด ง ก า ร ว า ง Centralize Log server ใน DMZ 
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บ ท ส ร ู ป 
-- 
a id A Yu dg A ' o ga 
ใน ก า ร ว า ง แผ น ต ิ ด ต ั ง ร ะ บ บ เค ร ื อ ข่ า ย ให ้ ก ั บ อ ง ค ์ ก ร ห ร ื อ ห น ่ ว ย ง า น แน ะ น ํ า ให ้ ศึ ก ษา 
Y ม y EN v y g a vg ส I P g , 
ค ้ น ค ว ้ า ห า ข้ อ ม ู ล จ า ก ท ฤ ษ ฎี ร ่ ว ม ก ั บ ข้ อ ม ู ล ผู ้ ผล ิ ต อ ุ ป ก ร ณ์ เค ร ื อ ข่ า ย แล ะ ศึ ก ษา ก า ร ใช ้ Operating 
EI E y EI A 3 Aa A ' 
System ท ี เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น ร ว ม ไป ถึ ง ก า ร เล ื อ ก ใช ้ Software ท ี ่ ม ี ค ว า ม ย ื ด ห ย ุ ่ น ส ู ง 
v i : y v i 3 d 1 
ส า ม า ร ถ ป ร ั บ เป ล ี ่ ย น Configuration ให ้ ส า ม า ร ถ ร อ ง ร ั บ ก า ร เป ล ี ่ ย น แป ล ง ใน อ น า ค ต ได ้ เป ็ น อ ย ่ า ง 
aA ' ๑ a v ' y a A E v 3 3 
ด ี ไม ่ ค ว ร ย ึ ด ต ิ ด ก ั บ ค ่ า ย ผู ้ ผล ิ ต ห ร ื อ Version ค ว ร ศึ ก ษา ค ว า ม เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น ให ้ 
y y 
v gy v w ' ' 

ค ร อ บ ค ล ุ ม โด ย เฉ พ า ะ ห น ั ง ส ื อ น ี เน ้ น Software ป ร ะ เภ ท Open Source ท ั ้ ง ห ม ด ต ั ว อ ย ่ า ง ต ่ า ง ๆ 
3 o ES o a 3 a Aad Y wv v v 
ได ้ น ํ า ม า จ า ก ค ู ่ ม ื อ แล ะ ค ํ า อ ธิ บ า ย ขอ ง ผู ้ ผล ิ ต 5 ๐ ft พ ล ะ ท ี เก ี ่ ย ว ข้ อ ง ก ั บ ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย 
i ง 1 iy ! Y y 1 ya i Y a 
ท ั ง ส ิ น ห า ก ม ี ส ่ ว น ใด ท ี ่ ไม ่ ล ะ เอ ี ย ด ม า ก พ อ ให ้ ไป ศึ ก ษา ได ้ จ า ก ค ่ า ย ผู ้ ผล ิ ต 5 ๐ ft พ ล ท ี เล ื อ ก ใช ้ เพ ิ ่ ม 


a y E! 3 o ayy 
เต ิ ม ให ้ ม า ก พ อ ท ี จ ะ ใช ้ ท ํ า ง า น จ ร ิ ง ได ้ 
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unn 3 Kernel Harden 


๑ 7 


ต ถู ป ร ะ ส ง ค ์ 


» เพ ื ่ อ ให ้ ร ู ้ จ ั ก ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ขอ ง Kernel 
เพ ื ่ อ ให ้ เข ้ า ใจ ว ิ ธี ป ้ อ ง ก ั น ใน ส ่ ว น ต ่ า ง ๆ ขอ ง Kernel 


ส า ม า ร ถ เ ล ื อ ก ก า ร ป ้ อ ง ก ั น ใน ส ่ ว น ต ่ า ง ๆ ให ้ เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น ได ้ 


VV ON 


ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


o o a Y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 

1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ vsftpd เป ็ น Open source 

2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ftp, telnet 

à ? ' id a è [1 w 
3. เน ื อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ็ น เป ็ น ต ั ว ห น า (Bold) 
Ava E AA y dcm ya y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


y y y 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


T d ' y d ! y 

ใน ท ี น ี จ ะ ก ล า ว ให ้ เห น ภา พ ขอ ง ก า ร คุ แล Server lua ว น ขอ ง ผู ค ู แล ร ะ บ บ 

' y 
(Administrator) ค ว ร ท ํ า ก า ร ว า ง แผ น ก า ร ป ้ อ ง ก ั น ภั ย ท ี ่ จ ะ ม า ค ุ ก ค า ม ร ะ บ บ เค ร ื อ ข่ า ย ท ั ง ห ม ด 

ar ' E A ' ow v A ' ๕ ข ข ข ๐ t Ej 
ต ง แต Router ไป จ น ถึ ง เค ร ื ่ อ ง ล ู ก ข่ า ย ด ั ง น ั น ใน ห น ั ง ส ื อ เล ่ ม น ี จ ะ เน ้ น ให ้ ผู ้ ด ู แล ท ํ า เ น ขน ต อ น 
E 3 A E a ta o y เข เส เต ด่ A o Yu y 3 
เพ ื ่ อ ให ้ ร ะ บ บ ม ี เส ถี ย ร ภา พ ม า ก ท ี ส ุ ด เท ่ า ท ี จ ะ ท ํ า ได ้ แต ่ ต ้ อ ง ไม ่ ล ื ม ว ่ า ส ิ ง ท ี เร า ท ํ า ได ้ ฝ่า ย ต ร ง บ ้ า ม ก ็ 


' o yu v v Ex a yY ' ง [7 v ' 
ย ่ อ ม ท ํ า ได ้ เช ่ น ก ั น ด ั ง น ั น ก า ร ต ิ ด ต า ม ข้ อ ม ู ล ข่ า ว ส า ร เก ี ่ ย ว ก ั บ ค ว า ม ป ล อ ด ภั ย ขอ ง ร ะ บ บ น ่ า จ ะ เป ็ น 
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' ' ' 
ES 


ta v ' 9 o y [2 9 £z 
ส ิ ง ท ี ่ ด ี ท ี ่ ส ุ ด ม า ก ก ว ่ า ท ี ่ จ ะ ม ั น ใจ ว ่ า เร า ได ้ ท ํ า แล ้ ว แล ะ ค ง จ ะ ป ้ อ ง ก ั น ได ้ ต ล อ ด ไป เล ย เก ิ ด ค ว า ม 
Y 


ป ร ะ ม า ท ท ิ ง เค ร ื ่ อ ง Se ะ v๑ ไว ้ โด ย ไม ่ ด ู แล แล ะ ป ร ั บ ป ร ุ ง อ ะ ไร เล ย อ า จ ท ํ า ให ้ เก ิ ด ค ว า ม เส ี ย ห า ย ได ้ 


E D ' ga y AR v Y a E ' da 
ม า ก ถึ ง ขั น ไม ่ ส า ม า ร ถก ู ้ ค ื น ได ้ บ า ง ก ร ณ ถ ง ก บ ต ิ อ ง format แล ะ ต ด ต ง OS ให ม ่ เล ย ก ็ ม ี 


เร ิ ม ก ั น ท ี BIOS 
a A ' yY da io ra y ' 
ส ิ ง แร ก ท ี ่ ไม ่ ค ว ร ม อ ง ข้ า ม ก ี ค ื อ ก า ร ต ั ้ ง ค ่ า ท ี ่ BIOS ให ้ ไม่ ส า ม า ร ถ Boot จ า ก Floppy 


Disk, USB, CD ROM ห ร ื อ Remove media ย ิ น ๆ ได ้ แล ะ ต ้ อ ง ไม ่ ล ื ม ใส ่ password ให ้ ก ั บ 


i sU oq YYA y ม ๆ 1 ada ท ขา ๆ ข ๐ o Ayr 3 A 
BIOS เพ ื ่ อ ป ้ อ ง ก ั น ไม ่ ให ้ ผู ้ อ ื ่ น ส า ม า ร ถ เ ข้ า ไป แก ้ ไข ค ่ า ท ี ่ ต ั ง ไว ้ ได ้ ค ํ า แน ะ น ํ า น ี ผู ้ อ ่ า น ต ้ อ ง เป ิ ด ค ู ่ ม ื อ 
i 1 A A P Q^ ' yY A ra ' i^ 1 ' 
ก า ร ต ั ง ค ่ า 3105 จ า ก เค ร ื ่ อ ง ท ี ่ ใช ้ ง า น เอ ง น ะ ค ร ั บ ค ว ร อ ่ า น ให ้ ล ะ เอ ี ย ด ใน ค ู ่ ม ื อ ว ่ า น อ ก จ า ก ต ั ง ค ่ า ไม ่ 


ข ei a ' ข Y v A ' à A ye 
อ น ุ ญา ต ให ้ Boot จ า ก อ ุ ป ก ร ณ์ ต ่ า ง ๆ ท ี ก ล ่ า ว ม า ได ้ แล ้ ว ย ั ง ม ี เม น ู ส ่ ว น ขอ ง Security อ น ๆ ให ้ ต ั ง 


' 
AAS ๑ 


E A ' e o v ข E "tl 
Password อ ี ก ห ร ื อ ไม ่ จ า ก น ั ้ น ค ว ร ก ํ า ห น ด บ ุ ค ค ล ท ี ่ มี ส ิ ท ธิ ใน ก า ร ร ั บ ร ู ้ Password น ี ได ้ เ น บ า ง ค น 


Y Ej v a yaa a A A A A 
เท า น น ก า ร ป ้ อ ง ก ั น น ี จ ะ ถู ก บ ุ ก ร ุ ก ได ้ ว ิ ธี เด ี ย ว ค ื อ เป ิ ด เค ร ื อ ง เพ ื ่ อ ป ล ด Battery Backup อ อ ก ห ร อ 


จ a 


A o 


: v g |! 4 1 ๐ 
1 Reset CMOS Switch จ ะ ม ี ผล ท ํ า ให ้ BIOS ถู ก Reset ก ล ั บ เป ็ น ค ่ า เร ็ ม ต ้ น ให ม ่ ท ั น ท ี 


ถอด ส า ย Network อ อ ก จ า ก Server ก ่ อ น 


' a ay y El v yY a o 
ค ว ร อ ย า ง ย ง ท ผู ค ู แล ร ะ บ บ ต อ ง พ ง ร ะ ว ง อ ย ่ า ใช ้ ค ว า ม เค ย ชิ น ใน ก า ร ท ํ า ง า น ม า เป ็ น 


y 
v v 


๑ a a o a ๑ v๑ yY A ' ' 
ม า ต ร ว ค ค ว า ม เส ย ง ขอ ง ร ะ บ บ ใน ขณะ ท ี ค ุ ณ ก ํ า ง ต ิ ด ต ั ง ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร ให ้ ร ะ บ บ เค ร ื อ ข่ า ย ไม ่ 
1 y y a o9 v Aas a v 
ค ว ร ต อ ส า ย ส ญ ญ า ณ เ ขา ท NIC เพ ร า ะ จ ะ ท ํ า ให ้ ร ะ บ บ ท ั ว โล ก ห ร ื อ ท ี ่ ต ่ อ เช ื อ ม ก ั บ Server ค ุ ณ 
3 ง o vw a v v v 1 ๐ 
ส า ม า ร ถ Access เข ้ า ม า ใน ขณะ ท ี ค ุ ณ ก ํ า ล ั ง จ ะ เร ิ ม จ ั ด ก า ร ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย อ ย ่ า ม ั น ใจ 


' ' A 1 i a zt A ข 1 
ว า ” ข อ เว ล า แค ส อ ง ส า ม น า ท ค ง ไม ่ เป ็ น ไร ” ค ว า ม ค ิ ด แบ บ น ี แห ล ะ ท ี ค น ไท ย ชอบ ใช ้ เช น จ อ ค ร ถ 


a yY A ' a o gy ^ wv ' 2. 
ท เข ต ห ้ า ม จ อ ด (ขา ว แดง) ล ง ไป ซ้ อ ขอ ง บ อ ก ว ่ า จ อ ด แป ็ บ เด ี ย ว ท ํ า ให ้ ก า ร จ ร า จ ร ต ิ ด ก ั น ว ุ ่ น ไป ท ั ้ ง 
3 
A 


Aay A v yy 3 $ ๆ 9o ^ 
quu แล ร ะ บ บ ท ี ด ี ไม ่ ค ว ร ล ื ม น ะ ค ร ั บ ถ้า ไม ่ อ ย า ก ถอด ส า ย LAN ก ิ ค ว ร ส ั ง ให ้ ม ั น ห ย ุ ด บ ร ิ ก า ร 


Y" 


nou 
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4 E, o 13 v 
# ifdown eth0 ก ด Enter เม ื ่ อ ต ้ อ ง ก า ร ส ั ง ให ้ ท ํ า ง า น ต ่ อ ก ็ ส ั ง 


# ifup ethü ก ด Enter ห ร ื อ 
em A y Y 9 Yo | dg 
# /etc/re.d/init.d/network stop เม ื อ ต ้ อ ง ก า ร ส ั ง ให ้ ท ํ า ง า น ต ่ อ ก ิ ส ั ง 
# /etc/rc.d/init.d/network start 
A g yY ia 1 ๐ ข a Aa 1 Y o v 
เพ ี ย ง เล ็ ก น ้ อ ย แค ่ น ี ค ง ไม ่ ท ํ า ให ้ ค ุ ณ เ ส ี ย เว ล า ม า ก ม า ย ด ี เส ี ย ก ว ่ า ต ้ อ ง ม า น ั ง ป ว ด ห ั ว เพ ร า ะ 


PINE say y P) y ง oY y ym 4 
ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี ได ้ บ ุ ก เข ้ า ม า ฝา ก ข้ อ ม ู ล เพ ื ่ อ เป ิ ด ป ร ะ ต ู ห ล ั ง บ ้ า น (3 ๑ ๕ 7 ๐๐) ได้ เร ี ย บ ร ้ อ ย ต ั ้ ง แต ่ 


a 


y i a 3 


PE A EN ข aS ' 3 3 3 
เร ม ต ด ต ง ค ร า ว น ี ต ่ อ ให ้ ค ุ ณ ป ิ ด ป ร ะ ต ู ล ง ก ล อ น ก ี ชั น ม ี ค น ร ้ า ย แอ บ อ ย ู ่ ใน บ ้ า น เข า ก ส า ม า ร ถ เ ขา 
g ' a [5] 
อ อ ก ได ้ อ ย ่ า ง ส บ า ย จ ร ิ ง ไห ม ค ร ั บ 
ก า ร เล ื อ ก ป ิ ด ห ร ื อ เป ิ ด Service ท ี จ ํ า เป ็ น 
va È ๕ 4 y A 3 voa เท ขด Y y ' y 

ห ล ง ต ด ต ง เส ร จ เร ย บ ร อ ย อ า จ ม Service บ า ง ต ั ว ท ิ ไม ่ ได ้ ใช ้ ง า น ถ้า ป ล ่ อ ย ไว ้ น อ ก จ า ก จ ะ 
2 wv o 3 wv i ' [5] เท y. 
ส ิ น เป ล ื อ ง ท ร ั พ ย า ก ร ใน ก า ร ท ํ า ง า น แล ้ ว ย ั ง อ า จ ม ี ก า ร เป ิ ด Port ท ี ไม ่ ป ล อ ด ภั ย เพ ร า ะ ไม ่ ได ้ ม ี ก า ร 

v o YM ' wa y g' y v ' B ' v A 
ป ้ อ ง ก ั น ใด ๆ ท ํ า ให ้ ผู ้ ไม ่ ห ว ั ง ด ี แอ บ เจ า ะ เข ้ า ร ะ บ บ ได ้ ง ่ า ย ให ้ ล อ ง ด ู ต ั ว อ ย ่ า ง service AW ๆ ค ง น 
TA 5 3 A o Yio ' 

ต ร ว จ ส อ บ ด ู ว า ม Service อ ะ ไร บ ้ า ง ท ี ่ ก ํ า ล ั ง ท ํ า ง า น อ ย ู ่ (ใน mode 3) 

# chkconfig --list | awk ‘/3:on/ { print $1}? 

gpm 

kudzu 

netfs 

atd 

apmd 

pemcia 

nfslock 

isdn 


autofs <- ถ้า ไม ่ ใช ้ อ ุ ป ก ร ณ์ usb ให ้ ป ิ ด 
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portmap 

rhnsd 

y . v ' ET yY 

ถ้า พ บ service ต า ม ต ั ว อ ย ่ า ง น ี ให ้ ล บ โด ย 
A 

# /etc/init.d/<¥0 service> stop 

# chkconfig <¥0 service» off 


v 


1 . Ao A y ขา 
แล ะ อ ย ่ า เผลอ ไป ล บ service NNI ญ ท ี ่ ร ะ บ บ ต ้ อ ง ใช ้ เช ่ น 


crond, anacron, haldaemon, mcstrans, messagebus, network, restorecond, smartd, syslogd 


x ' y 
T y y v Yo 1 v y 
แล ะ ท ุ ก service ท ี ่ ใช ้ ง า น ต ้ อ ง ส ั ง ให ้ ท ํ า ง า น ใน Mode 3 เท ่ า น ั น อ ี ก ด ้ ว ย 


ก า ร ก ํ า ห น ด ร ห ั ส ผ่ า น (Password) อ ย ่ า ง ป ล อ ด ภั ย 
ข fay ง DI 
ผู ้ ด ู แล ร ะ บ บ ท ี ด ี ต ้ อ ง พ ย า ย า ม ไป ห า Download โป ร แก ร ม ท ี Hacker ใช ้ ใน ก า ร โจ ม ต ี 
i "wyA y ig ข o 
Server แล ะ ท ี ขา ด ไม ่ ได ้ ค ื อ ต ้ อ ง ไป ห า โป ร แก ร ม ท ี ใช ้ ใน ก า ร Crack Password ม า ท ํ า ก า ร Crack 
Y 
[5] ๕ v ' ' Y 
password ด ู ส ั ป ด า ห ์ ล ะ ค ร ั ้ ง ห า ก พ บ ว ่ า password ขอ ง ใคร ม ี ค ว า ม ง ่ า ย ต ่ อ ก า ร เด า ห ร ื อ ม ี อ า ย ุ ก า ร 
yY a E Ho Yo a w ' y 2 to a A 
ใช ้ ง า น เก ิ น ค ร ึ ง ขอ ง เว ล า ท ี ก ํ า ห น ด ให ้ ท ํ า ก า ร เป ล ี ่ ย น ร ห ั ส ผ่ า น ให ้ ค น น ั น ให ม ่ ท ั น ท ี ค ว ร เล ื อ ก 
A A A AA 2 ' 3 ' ' A ' 
เค ร ื ่ อ ง ม ื อ ห ร ื อ โป ร แก ร ม ท ี ม ี ค ว า ม ส า ม า ร ถ ต ั ง ค ่ า ใน ก า ร ต ร ว จ เช ็ ค ว ่ า password ใคร เก ่ า ห ร ื อ ง ่ า ย 


๐ ง yY ' 19 ' ' d ฮี y 
ต ร ง ต า ม ค ํ า ใน พ จ น า น ุ ก ร ม จ ะ เป ล ี ่ ย น password ให ้ ใหม่ แต ่ ต ้ อ ง ไม ่ ล ื ม ว ่ า เค ร ื ่ อ ง ม ื อ น ั ้ น ต ้ อ ง 


v 


y 
2 v ๑ yw ca ' o ๑ v 
ย อ ม ร บ ก า ร ผสม ต ั ว เล ข แ ล ะ อ ั ก ษ ร ส ั ญ ล ั ก ษ ณ ์ พ ิ เศ ษ ป น อ ย ู ่ ใน จ ํ า น ว น แป ด ต ั ว ห ร ื อ แป ด ห ล ั ก น ั น 


ได ้ ด ้ ว ย 


wot aa 
ว า ง แผ น ใน ก า ร อ อ ก ร ห ั ส ผ่ า น ท ี ด ี 
wv ' แซ ต ' wv y Y. y 
1. ค ว ร ม ี ค ว า ม ย า ว ร ห ั ส ผ่ า น (Password Length) ไม ่ น ้ อ ย ก ว ่ า 6 ต ั ว ถ้า จ ะ ให ้ ด ี ค ว ร ให ้ 
A v v Jav v ๑ 7 A v ๑ eA เข ' yY 
ม ี ค ว า ม ย า ว 8 ต ั ว อ ั ก ข ร ะ โด ย ให ้ ม ี ต ั ว อ ั ก ษ ร ต ั ว เล ข ห ร ื อ ส ั ญ ล ั ก ษ ณ์ พ ิ เศ ษ ร ว ม อ ย ู ่ ด ้ ว ย อ ย ่ า ง น ้ อ ย ห 


E Q^ Q^ o ' Q^ Vi 19 1 Q^ 
น ง ต ว ป ั จ จ ุ บ ั น PAM ก ํ า ห น ด ค ่ า ห ล ั ก ให ้ ไม ่ น ้ อ ย ก ว ่ า 8 ต ว 
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' o ga ' ' o dag yv a ' A 
2. ไม ่ ค ว ร ก ํ า ห น ด ให ้ ม ี ค ว า ม ง ่ า ย ต ่ อ ก า ร เด า แล ะ เป ็ น ค ํ า ท ี ม ี ใช ้ ก ั น ป ก ต ิ เช น ชอบ ุ ค ค ล 
y [5] g a v a 
ค ร อ บ ค ร ั ว อ า ชี พ ก า ร ง า น ท ะ เบ ี ย น ร ถ ห ม า ย เล ข โ ท ร ศั พ ท ์ ห ร ื อ บ ุ ค ล ิ ก ล ั ก ษ ณ ะ ขอ ง ค น พ ิ เศ ษ 


3. ค ว ร ม ี ก า ร ก ํ า ห น ด อ า ย ุ ขอ ง ร ห ั ส ผ่ า น ให ้ ม ี ก า ร เป ล ี ่ ย น ร ห ั ส ผ่ า น ให ม ่ ต า ม ก ํ า ห น ด เว ล า 


Y 
wv ' Yq Y Y v A o w 
4. ค ว ร ม ี ก า ร Lock ร ห ั ส ไม ่ ให ้ ใช ้ ง า น แล ะ ถ้า ม ี ก า ร ป ้ อ น ร ห ั ส ผิ ด ค ร บ ต า ม จ ํ า น ว น ค ร ั ง 


ว ิ ธี ก า ร ก ํ า ห น ด ค ว า ม ย า ว ขอ ง ร ห ั ส ผ่ า น (Password Length) 


, ' ง w i wv ' w 1 Q ' dA Y g 
ใน Version เก ่ า ๆ ท ี ่ ก า ร จ ั ด ก า ร เร ื ่ อ ง ร ห ั ส ผ่ า น ย ั ง ไม ่ แข ็ ง แร ง เช ่ น ไฟ ล ์ ท ี ่ ใช ้ เก ิ บ 
A d 2 YY v 4 ga v y 2 
password ม ก า ร เก บ ท ง User name แล ะ password ไว ้ ด ้ ว ย ก ั น ต ่ อ ม า ก ็ ม ี ก า ร พ ั ฒ น า ให ้ แย ก ไฟ ล ์ 
ya 4 ๓ ๑ ข v i y $ Low 
password ไป ไว ้ ท ี ่ ร ๒ ล ๕ ๐ w เพ ื ่ อ ให ้ ป ล อ ด ภั ย ม า ก ขี น ใน อ ด ี ต ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถก ํ า ห น ด ค ่ า ต ั ว 
9 v "P 2019 P y 2A ; $ 2 
แป ร ส ํ า ห ร ั บ ล ู ก ข่ า ย ท ี ่ จ ะ login เข ้ า ร ะ บ บ ได ้ โด ย ก า ร ไป แก ้ ไข ไฟ ล ์ ช้ อ login.defs ซึ ่ ง ภา ย ใน ไฟ ล ์ 
Y 
A A o 1 


น ี จ ะ ม ี ก า ร ก ํ า ห น ด ค ่ า ค ว า ม ย า ว ขอ ง ร ห ั ส ผ่ า น ท ี โป ร แก ร ม ก ํ า ห น ด ม า (Default password length) 


จ ะ ม ี ค ่ า ไม ่ น ้ อ ย ก ว ่ า 5 ต ั ว PASS MIN LENGTH = 5 ซึ ่ ง ไม ่ ม ี ผล ใน ก า ร ค ว บ ค ุ ม เร ื ่ อ ง ค ว า ม ย า ว 


ข 
Yu a 


] y a 1 AA y» & ส ๑ 9 ข y 1 
ขอ ง password ขอ ง ล ู ก ข่ า ย ได ้ ด ู ร า ย ล ะ เอ ี ย ด ค ่ า ต ั ว แป ร ท ี เก ี ่ ย ว ข้ อ ง ท ั ง ท ี ่ ใช ้ ง า น ได ้ แล ะ ไม ่ ได ้ ด ั ง น ี 


letc/login.defs PASS MAX DAYS Maximum number of days a password is 
valid. 

letc/login.defs PASS MIN DAYS |7 |Minimum number of days before a user can 
change the password since the last change. 


letc/login.defs PASS MIN LEN n/a |This parameter does not work. It is 
superseded by the PAM module 
"pam cracklib" 
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letc/login.defs PASS WARN _AGE |7 |Number of days when the password change 


reminder starts. 


/etc/default/useradd =  INACTIVE 14 [Number of days after password expiration 
that account is disabled. 


/etc/default/useradd EXPIRE Account expiration date in the format 
YYYY-MM-DD. 


v o ev v [4 o 
ป ั จ จ ุ บ ั น ก า ร ด ู แล ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ใน ก า ร เข ้ า ร ห ั ส ให ้ ก ั บ ไฟ ล ์ shadow ต ้ ้ อ ง ท ํ า ง า น 
3 ' ' 
ผ่ า น PAM (Pluggable Authentication Module) ด ั ง น ั ้ น ผู ้ ท ี ่ ต ้ อ ง ก า ร จ ะ ป ร ั บ เป ล ี ่ ย น ค ่ า ต ั ว แป ร ให ้ 
v 4 wv ' ' i o i 8 E 1 v i 
ก ั บ เร ื ่ อ ง ร ห ั ส ผ่ า น ขอ ง ล ู ก ข่ า ย ให ้ เป ล ี ่ ย น ไป ท ํ า ท ี ่ ไฟ ล ์ /ete/pam.d/system. auth ซึ ่ ง ค ่ า ต ั ว แป ร ท ี จ ะ 


y » i4 J x o a 1 ๓ H g w 2 
ใช ้ ง า น ได ้ จ ะ เป ็ น module ท ี ชื่อ ว ่ า ๒ ล ๓ _cracklib ด ู ค ํ า อ ธิ บ า ย ค ่ า ต ั ว แป ร ท ี จ ะ ใช ้ ง า น ด ั ง น ี 


จ า ก ค ่ า ต ่ า ง ๆ ต า ม ต า ร า ง ให ้ น ํ า ไป เพ ิ ่ ม เต ิ ม ล ง ใน ไฟ ล ์ system auth เพ ื ่ อ ให ้ ก า ร ท ํ า ง า น 


ï Y 
เป ็ น ไป ต า ม ท ี ่ ต ้ อ ง ก า ร ได ้ โด ย ไป แก ้ ไข ต า ม ต ั ว อ ย ่ า ง น ี ่ 


# vi /etc/pam.d/system auth 
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#%PAM-1.0 

# This file is auto-generated. 

# User changes will be destroyed the next time authconfig is run. 

auth required pam_env.so 

auth sufficient pam_unix.so nullok try first pass 

auth requisite pam succeed if.so uid >= 500 quiet 

auth required pam deny.so 

account required — pam unix.so 

account sufficient pam succeed 1050 uid < 500 quiet 

account required — pam permit.so 

password requisite pam cracklib.so try first pass retry-3 <- พ ิ ม พ ์ ต ่ อ ต ร ง 

บ ร ร ท ั ด น ี ้ 

minlen=8 Icredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 

ต า ม ต ั ว อ ย ่ า ง จ ะ ส ่ ง ผล ให ้ ก า ร เป ล ี ่ ย น password ขอ ง ล ู ก ข่ า ย ด ้ ว ย ค ํ า ส ั ่ ง passwd Qn 
บ ั ง ค ั บ ให ้ ม ี ค ่ า ต า ม ท ี ่ อ ธิ บ า ย ไว ้ ใน ต า ร า ง ข้ า ง บ น แต ่ จ ะ ไม ่ ม ี ผล ก ั บ ก า ร login ด ้ ว ย root น อ ก จ า ก น ี ้ 


y ' 3 
ค ว ร ม ี ก า ร ห ้ า ม ใช ้ password ซํา ก ั บ ค ่ า เด ิ ม ท ี เค ย ใช ้ ไป แล ้ ว ต ่ อ ไป น ี ให ้ ด ู เท ี ย บ ก ั บ ค ่ า 


PASS MIN DAYS =7 ใน ไฟ ล ์ /etc/login.defs เป ็ น ก า ร ก ํ า ห น ด จ ํ า น ว น ว ั น ต ํ า ส ุ ด ท ี ่ ต ้ อ ง ท ํ า ก า ร 


a 
y 
v g 


เป ล ี ่ ย น password = 7 ว ั น ถ้า ต ้ อ ง ก า ร ให ้ เค ร ื ่ อ ง จ ํ า password IAN ไว ้ 26 ครั้ง ก ี ่ ให ้ ก ํ า ห น ด ค ่ า 
๐ ข a 19 A v ' v v 
remember=26 แล ะ ส า ม า ร ถก ํ า ห น ด ให ้ ก า ร เป ล ี ่ ย น password ให ม ่ ต ้ อ ง ม ี อ ั ก ข ร ะ ต ่ า ง ก ั น ก ั บ ใน 
- Bee ae at y 
password เด ิ ม จ ํ า น ว น 3 ต ั ว ให ้ เพ ิ ่ ม difok-3 เพ ิ ่ ม ท ั ้ ง ส อ ง ค ่ า น ี ล ง ไป ใน ไฟ ล ์ เด ิ ม ด ั ง น ี 
# vi /etc/pam.d/system_auth 


password requisite pam_cracklib.so try_first_pass retry=3 
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minlen=8 Icredit=-1 ucredit=-1 dcredit--1 ocredit=-1 difok=3 <- WN พ ์ เพ ิ ่ ม 

password sufficient pam unix.so nullok use authtok md5 shadow 

remember-26 

จ า ก น ั ้ น ให ้ ต ร ว จ ค ู ว ่ า ม ี ไฟ ล ์ Jetc/security/opasswd อ ย ู ่ ห ร ื อ ไม ่ เป ็ น ไฟ ล ์ ท ี ่ ใช ้ เก ็ บ ค ่ า 
password เก ่ า ถ้า ไม ่ ม ี ต ้ อ ง ส ร ้ า ง ขึ ้ น ให ม ่ ด ้ ว ย ค ํ า ส ั ่ ง ๒๒ น ๕ ๒ แล ้ ว ก ํ า ห น ด permission = 600 

# ls -l /etc/security/opasswd 


-rW------- 1 root root 0 Dec 8 06:54 /etc/security/opasswd 


ค ว า ม ป ล อ ด ภั ย เก ี ย ว ก ั บ root account 


ES 


' y 
Root เป ็ น account ท ี ่ ม ี ส ิ ท ธิ ส ู ง ส ุ ด ขอ ง OS ต ร ะ ก ล UNIX ด ั ง น ั น ม ั น จ ึ ง ไม ่ ม ี ค ว า ม 


ม a v 


Y 
3 a 


v y y s ม guy ' e. 
ป ล อ ด ภั ย ใน ท ุ ก ๆ ด ้ า น ถ้า ค ุ ณ log in AI root ท ิ ง ไว ้ ค ุ ณ อ า จ เส ี ย ใจ เพ ร า ะ ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี จ ะ 
๐ yY S. eX ' o F^ E a 
ท ํ า ก า ร ใด ๆ ด ้ ว ย ส ิ ท ธิ ส ู ง ส ุ ด โด ย ไม ่ ม ี ค ํ า เต ื อ น จ า ก ร ะ บ บ เล ย ไม ่ ว ่ า จ ะ เป ็ น ก า ร ส ั ง ป ิ ด เป ิ ด บ ร ิ ก า ร 
yY g a Y o y ' 
la ๆ ห ร ื อ ก า ร ล บ ข้ อ ม ู ล ล บ ไฟ ล ์ ห ร ื อ ได เร ก ท อ ร ี ร ะ บ บ จ ะ ย ิ น ย อ ม ให ้ ท ํ า ก า ร ได ้ ท ุ ก อ ย ่ า ง ห า ก 


"mo (" y A y y ' ' ' " A y cd wv 
ค ุ ณ ไ ม ่ ได ้ อ ย ู ่ ห น ้ า เค ร ื ่ อ ง ค ง ต ้ อ ง ขอ บ อ ก ด ้ ว ย ค ว า ม ห ่ ว ง ใย ว ่ า อ ย ่ า log in ท ิ ง ไว ้ เด ็ ด ขา ด น ะ ค ร ั บ 


on 
ร A 


v 1 ๓ g ' 9 o o ' e 
ฝรั่ง เข า เต ื อ น ว ่ า ม ั น เป ็ น ส ิ ง ท ี ่ แย ่ ม า ก ๆ ๆ ๆ ส ํ า ห ร ั บ ก า ร ก ร ะ ท ํ า เช ่ น น ั น เล ย ท ี เด ี ย ว 


ก ํ า ห น ด เว ล า ให ้ root login 
ข y ๐ ข ' TE y o ad y 
ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ท ํ า ก า ร แก ้ ไข ค ่ า login timeout ให ้ ก ั บ ๒ ๐ เก ร ณี ท ี ผู ้ ด ู แล ร ะ บ บ บ า ง 
v o y A wv อ y Es A [PS o ข A Ed ขา y 
ค น น ั ง ท ํ า ง า น ห น ้ า เค ร ื ่ อ ง ม ั ก login AW root ค ว ร ต ั ้ ง เว ล า ก ร ณี ไม ่ ม ี ก า ร ท ํ า ง า น ให ้ login ท ิ ง ไว ้ ได ้ 
d ' y à o ง eg 9I y g 
เป ็ น เว ล า เท ่ า ไร ให ้ เค ร ื ่ อ ง 1 ๐ ๐ ๕ ๐ น 6 ก ล ั บ อ อ ก ไป เอ ง เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย ให ้ ไป แก ้ ไข ไฟ ล ์ profile 
3 


a 
ง น 


# vi /etc/profile 
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HISTSIZE=1000 

TMOUT = 3600 

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE TMOUT 
INPUTRC 
** ก า ร แก ้ ไข ไฟ ล ์ น ี ้ จ ะ ม ี ผล ก ็ ต ่ อ เม ื ่ อ ได ้ ท ํ า ก า ร logout แล ้ ว login ด ้ ว ย root ก ล ั บ เข ้ า ม า ให ม ่ ** 

ค ่ า 3600 JUIN ห ม า ย ค ว า ม ว ่ า ให ้ login ด ื ว ย root account ท ิ ้ ง ไว ้ โด ย ไม ่ ม ี ก า ร ท ํ า ง า น 
ใด ๆ ได ้ น า น 1 ชั ่ ว โม ง ( 60 x 60 = 3600 ว ิ น า ท ี ) ห า ก ไม ่ ม ี ก า ร ท ํ า ง า น ใด ๆ linux จ ะ 1080 น เต ั ว 

ag gy 


v Jd 4 y 1 Ag jd y y E E 1 d y 
เอ ง ท น ท ถ้า ต ื ้ อ ง ก า ร ให ้ เร ็ ว ห ร ื อ ช้ า ก ว ่ า น ี ก ็ เป ล ี ่ ย น เล ข ไ ด ้ ต า ม ต ้ อ ง ก า ร ห ล ั ง จ า ก เป ล ี ย น ค ่ า เส ร ็ จ ให ้ 


4 o = y ' v ' ' o v 
logout เม ื อ ท ํ า ก า ร login AW root ให ม ่ จ ะ ร ั บ ค ่ า ๒ ๒ ๐ ธี 1 ๐ ให ม ่ ม า ท ํ า ง า น ท ั น ท ี 


ป ้ อ ง ก ั น Boot loader (GRUB) 
ป ั จ จ ุ บ ั น Boot loader ขอ ง Linux น ิ ย ม ใช ้ GRUB (GRand Unified Bootloader) แท น 
LILO (Linux Loader) ซึ ง ม ี ร ู ป แบ บ ก า ร ใช ้ ง า น ใน ล ั ก ษ ณ ะ ท ี เป ็ น เม น ู ให ้ เล ื อ ก แก ้ ไข เป ล ี ่ ย น แป ล ง 


y y a ล ข ข 
ค ่ า ใน ก า ร boot ได ้ ด ้ ว ย ก า ร ก ด แป ้ น พ ิ ม พ ์ เช ่ น ต ้ อ ง ก า ร แก ้ ไข ก ด ๐ ต ้ อ ง ก า ร boot ก ด แป ้ น b 


doy da 3 9. v 39 y ' y y . 
เป ็ น ต ้ น อ ย ่ า ง น ี ่ ถื อ ว ่ า ส ะ ด ว ก ส ํ า ห ร ั บ ผู ้ ใช ้ ง า น เป ็ น อ ย ่ า ง ม า ก ถา ต ้ อ ง ก า ร boot แบ บ single mode 


๕ o yr A Y y A ๑ v dao I y a eo ' 
ก ิ ท ํ า ได ้ ง ่ า ย เพ ี ย ง เข ้ า เม น ู แล ้ ว เล ื อ น แถบ ไป ย ั ง บ ร ร ท ั ด ท ี ่ ม ี ค ํ า ว ่ า kernel แล ้ ว ก ด แป ้ น e พ ม พ ค า ว า 
. í1 3 
single ต อ ท ฑา ย 
kernel /vmlinuz-2.6.22.14-72.fc6 ro root=LABEL=/ single 
d y y Ao "TE ad Y o 
เส ร จ แด ว ก ด enter แล ้ ว ก ด แป ้ น b เพ อ ท า ก า ร boot เพ ย ง ง า ย ๆ แบ บ น ก จ ะ เข ้ า ท ํ า ง า น 
; ง ขม P 3 d ' 
แบ บ single user เพ ื ่ อ เข ้ า ไป แก ้ ไข root password (ใช ้ ก ร ณี ล ื ม root password) ก ็ เล ย เป ็ น ช่ อ ง 
ข a Y A M v จ ท ข ฐ 3 ุ ข ๐ v 19 y yà 
ท า ง ใน ก า ร เข ้ า ร ะ บ บ ท ี หน้า เค ร ื ่ อ ง โด ย ผู ้ ไม ่ ห ว ั ง ค ี ได ้ จ ึ ง ต ้ อ ง ท ํ า ก า ร ป ้ อ ง ก ั น ไม ่ ให ้ ผู ้ อ ิ น ส า ม า ร ถ 
ข ข ข y ข ง ' y v 
เข ้ า เม น ู ขอ ง GRUB ได ้ ห า ก ต ้ อ ง ก า ร เข ้ า ไป แก ้ ไข เป ล ี ่ ย น แป ล ง ค ่ า ใด ๆ ต ้ อ ง ม ี ก า ร ก ร อ ก ร ห ั ส ผ่ า น 


yY P 
(password) เส ี ย ก ่ อ น ม ี ขั น ต อ น ด ั ง ต ่ อ ไป น ี 
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# grub-md5-crypt 

Password: < พ ิ ม พ ์ ร ห ั ส ผ่ า น ท ี ่ ต ้ อ ง ก า ร > 

$1$0WXVJ$siSTEUxO.X7qx56RIwggD 1 <- ร ห ั ส ผ่ า น ถู ก เข ้ า ร ห ั ส แล ้ ว 

ห ล ั ง จ า ก ใช ้ ค ํ า ส ั ่ ง grub-mdS-crypt เส ร ็ จ แล ้ ว จ ะ ม ี ก า ร เข ้ า ร ห ั ส ให ้ ก ั บ ร ห ั ส ผ่ า น ท ี ่ เร า 


a [4 o 


ซ่ | ior 1 ! wo i a ๐ ! 4 
พ ิ ม พ ์ ล ง ไป เป ็ น ร ู ป แบ บ MDS ท ี ่ ไม ่ ส า ม า ร ถ เ ด า ได ้ ว ่ า ค ่ า ร ห ั ส ผ่ า น ท ี ่ แท ้ จ ร ิ ง ค ื อ ค ํ า ว ่ า อ ะ ไร เม ื อ ท ํ า 


ee 


gy v d v v ' y ' Yı v ' i g w y 
ขั น ต อ น เข ้ า ร ห ั ส เส ร ็ จ ด ั ง ต ั ว อ ย ่ า ง แล ้ ว จ ะ ส ่ ง ผล ให ้ ค ่ า ด ั ง ก ล ่ า ว ไป แท น ท ี ่ ใน ไฟ ล ์ grub.conf ด ั ง น ี 


# vi/boot/grub/grub.conf 
# grub.conf generated by anaconda 
# 
# Note that you do not have to rerun grub after making changes to this file 
# NOTICE: You have a /boot partition. This means that 
# all kernel and initrd paths are relative to /boot/, eg. 
# root (hd0,0) 
# kernel /vmlinuz-version ro root=/dev/hda9 
# initrd /initrd-version.img 
#boot=/dev/hda 
password --md5 $1$0WXVJS$siSTEUxO.X7qx56RIwggD1 
default=0 
timeout=5 <- แก ้ ให ้ เป ็ น 0 ถ้า ไม ่ ร อ เว ล า ให ้ เข ้ า เม น ู ห ร ื อ ให ้ boot ท ั น ท ี 
splashimage=(hd0,0)/grub/splash.xpm.gz 
hiddenmenu 
title Linux Server (2.6.22.14-72.fc6) 
root (hd0,0) 
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kernel /vmlinuz-2.6.22.14-72.fc6 ro root=LABEL=/ 
initrd /initrd-2.6.22.14-72.fc6.img 
title Linux Server 3.0 (2.6.22.4-45.fc6) 
root (hd0,0) 
kernel /vmlinuz-2.6.22.4-45.fc6 ro root-LABEL-/ 
initrd /initrd-2.6.22.4-45.fc6.img 
d y qv v y Y A yw y la 
เส ร ็ จ แล ้ ว ให ้ ท ด ล อ ง ส ั ง reboot แล ้ ว เข ้ า เม น ู เพ ื ่ อ แก ้ ไข ข้ อ ม ู ล ใน ก า ร boot $213 013 
wv ' A '! o 1 Y ' v yY Aa g 2 y 1 A 
ถา ม ร ห ั ส ผ่ า น ห ร ื อ ไม ่ ส ั ง เก ต ด ู ว ่ า ถ้า อ ย ู ่ ใน เม น ู ห ล ั ก ร า ย ก า ร ข้ อ ค ว า ม ท ี ม ี ให ้ เล ื อ ก ด ้ า น ล ่ า ง จ ะ ม ี 
A yY A ๑ ' ' 2 1= ๓ ๑ A v v A g 2 
เพ ี ย ง อ น ุ ญา ต ให ้ ก ด แป ้ น 0 เพ ื ่ อ ก ร อ ก ร ห ั ส ผ่ า น เท ่ า น ั น จ ะ ไม ่ ม ี ต ั ว e ห ร ื อ ต ั ว อ ั ก ษ ร อ ิ น ให ้ เล ื อ ก 
A a wv a y w ' ข ข v Ay y 
เห ม อ น เค ม ห ล ั ง ก ด แป ้ น 0 จ ะ ม ี ก า ร ให ้ ก ร อ ก ร ห ั ส ผ่ า น ให ้ ก ร อ ก ให ้ ต ร ง ก ั บ ต อ น ท ี ส ร ้ า ง ด ้ ว ย 
2 ' o wv ' 3 
grub-md5-crypt ถ้า เข ้ า เม น ู ห ล ั ก ได ้ แส ด ง ว ่ า ได ้ ท ํ า ก า ร ป ้ อ ง ก ั น ใน ส ่ ว น ขอ ง GRUB เส ร ็ จ 


A y 
13811390 


ย ก เล ิ ก ก า ร ก ด แป ้ น Ctrl+Alt+Del เพ ื ่ อ reboot 

E y a LA v | ๐ ๓ ๐ v da ' 
บ า ง ค ร ั ง ค น ใช ้ ง า น ค อ ม พ ิ ว เต อ ร ์ อ า จ ส ง ส ั ย ว ่ า ว ิ ธี น ี จ ะ เอ า ม า แน ะ น ํ า ก ั น ท ํ า ไม ม น ก ค อ ย ู ่ 

y ı A A o yY A v Y e 1 ๐ v 
แล ้ ว ว า ส า ม า ร ถ ท จ ะ Reboot เค ร อ ง แบ บ cold start ท ํ า ให ้ เค ร ื ่ อ ง พ ั ง ช้ า ล ง ต า ม ท ฤ ษ ฎี แต ส า ห ร บ 

Y aqy a y Sog g A at 
ผู ้ ด ู แล ร ะ บ บ ท ี ่ ใช ้ Server จ ร ง ๆ ร า ค า แพ ง ๆ ค ง จ ะ ร ู น ะ ค ร บ ว า ห น า เค ร อ ง Server จ ะ ไม ่ ม ี ป ุ ่ ม 

aA 11 ' Ej 3 ya A o ad yY A A 

Reset ม ี แต ่ ป ุ ่ ม ก ด Power เท า น น ย ก เง ว น ผู ้ ท เอ า เค ร อ ง PC NINI Server ม ี ป ุ ่ ม ก ด ห น ้ า เค ร ื อ ง เพ ี ย บ 


o 


y y A a v y 4 v y เข E! 
ถา ค ุ ณ ท ํ า Internet Server ค ง ต ้ อ ง เป ิ ด บ ร ิ ก า ร 24 ชั ว โม ง แม ้ แต ่ จ อ ภา พ ย ั ง ไม ่ ต ้ อ ง ก า ร ใน ร ะ บ บ ท ี 


a 


yY 3 A ' ' 2 wv ' E^ yY ข 3 ' aA v 
ต ้ อ ง แข ง แร ง ค ง ม แต UPS แล ะ Server เท า น น ต ั ว อ ย ่ า ง น ี จ ึ ง ต ้ อ ง ก า ร ให ้ ค ุ ณ เห ็ น ว ่ า ห า ก ม ี ใคร ส ั ก 


ข da aA y ayo ๓ 4 a ๕ ๓ 3 A a oa 

ค น เข า ม า เย ย ม เย ย น ห อ ง server อ า จ เป ็ น น ๊ ก เล ่ น ค อ ม พ ิ ว เต อ ร ์ ต ้ ว ย ง พ อ เห น เค ร อ ง ค อ ม พ ว เต อ ร ท 
d y ù y a eyi y w gy A qy A Y d 4 $ qy 
ไร ก ็ จ ะ เข ้ า ไป น ั ง ห น ้ า จ อ พ ิ ม พ ์ โน ่ น บ ้ า ง ขยับ เม า ส ์ บ ้ า ง เพ ื ่ อ ให ้ ค น ท ี ม า ด ้ ว ย เห ็ น ว ่ า เข า ค น น ั น ใช ้ 


a e c o 2 A wv ๕ ๓ 1a a A g ! yu E 
ค อ ม พ ิ ว เต อ ร ์ เป ็ น ท ํ า น อ ง น ั น พ อ เป ิ ด จ อ ขยับ เม า ส ์ ม ั น ไม ่ ม ี อ ะ ไร เก ิ ด ขืน ก ็ เล ่ น บ ท ใบ ้ ว ่ า เค ร ื ่ อ ง ค ง 
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y ' 3 a a i yY i 
Hang ม อ ง ห า ป ุ ่ ม Reset ไม ่ พ บ ก ็ จ ะ ก ด ส า ม น ิ ว พ ิ ฆา ต Ctrl+Alt+Del ต า ม เค ย เพ ื ่ อ ให ้ เค ร ื ่ อ ง 
Y ๕ ข Ay a A ๓ w a ' ' A 
Reboot จ ะ ได ้ เห ็ น ห น ้ า ต า ท ี ่ ค ุ ้ น เค ย ค ิ ด อ อ ก ห ร ื อ ย ั ง ค ร ั บ อ า ก า ร น ี แห ล ะ น ่ า เป ็ น ห ่ ว ง ม า ก เค ร ื ่ อ ง 
a to a o y A a yY 
Server ขอ ง ค ุ ณ จ ะ ห ย ุ ด บ ร ิ ก า ร แล ะ Reboot ให ม ่ ท ั น ท ี ขอ แน ะ น ํ า ให ้ ป ล ด ห ร ื อ ย ก เล ิ ก ก า ร ใช ้ 
" iy ข 2 Duct 
Key อ ั น ต ร า ย น ี ่ ด ้ ว ย ก า ร แก ้ ไข ไฟ ล ์ inittab ด ั ง น ี 
# vi /etc/inittab 
yY ๑ EP Y v ' Y ' 
ค ้ น ห า บ ร ร ท ั ด ท ี ่ ม ี ข้ อ ค ว า ม ต า ม ต ั ว อ ย ่ า ง ข้ า ง ล ่ า ง 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
ข A y 4 D] gy a 
ให ้ ย ก เล ิ ก ด ้ ว ย ก า ร แท ร ก เค ร ื ่ อ ง ห ม า ย # ข้ า ง ห น ้ า บ ร ร ท ั ด 
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
EP 2 2 
บ ั น ท ึ ก ไฟ ล ์ แล ้ ว ส ั ง 


#/sbin/init q 


จ ํ า ก ั ด จ ํ า น ว น terminal ที่ ใช ้ ง า น บ น Server 
m R g 399 . 
ห ล ั ง จ า ก ต ิ ด ต ั ง Linux Server เส ร ็ จ โป ร แก ร ม จ ะ ย อ ม ให ้ ใช ้ virtual console (ttys) UY 
y e R o ง a 1 y 
keyboard ได ้ ร ว ม ท ั ้ ง ห ม ด 6 itys ซึ ่ ง เป ็ น จ ํ า น ว น ท ี ม า ก เก ิ น ไป ส ่ ว น ม า ก ผู ้ ด ู แล ร ะ บ บ ม ี ค ว า ม 
๐ i y Y aA | 2 A aA A 3 T ' A w 
จ ํ า เป ็ น ต ้ อ ง ใช ้ เพ ี ย ง 2 แ ษ 8 เท ่ า น ั น ค ื อ เม ื อ ttyl ม ี ป ั ญ ห า ก ิ จะ 10 ๕ ๒ ผ่ า น ท า ง tty2 เพ ื ่ อ จ ั ด ก า ร 
E TEC y Av y A |? y y y voa 
ป ั ญ ห า ต ั ว อ ย ่ า ง น ี ใช ้ เฉ พ า ะ ผู ้ ด ู แล ร ะ บ บ ท ี ่ น ั ง ห น ้ า เค ร ื ่ อ ง เท ่ า น ั น ถ้า ต ้ อ ง ก า ร ให ้ ป ล อ ด ภั ย ท ี ส ุ ด 
Yo y icy y yy เ ๐ yal 2 2. 
ค ว ร ให ้ ท ํ า ง า น ได ้ เพ ี ย ง tty เด ี ย ว เท ่ า น ั ้ น โด ย ให ้ ไป แก ้ ไข ค ่ า จ ํ า น ว น ttys ได ้ ท ี ่ ไฟ ล ์ /etc/inittab 
v a 
ง น ี 
# vi /etc/inittab 
19 9 yy y» à y a 
.. ไม ่ ใช ้ แข 5 ไห น ให ้ ป ิ ด ด ้ ว ย เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด 


# Run gettys in standard runlevels 


1:2345:respawn:/sbin/mingetty tty1 
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2:2345:respawn:/sbin/mingetty tty2 

# 3:2345:respawn:/sbin/mingetty tty3 
# 4:2345:respawn:/sbin/mingetty tty4 
# 5:2345:respawn:/sbin/mingetty tty5 
# 6:2345:respawn:/sbin/mingetty tty6 
บ ั น ท ึ ก ไฟ ล ์ แล ้ ว ส ั ่ ง 

#/sbin/init q 


a ag o 'v ง 3 3 2 
ส ิ ง ท ี ต ้ อ ง ท ํ า ค ู ่ ก ั น ใน ก า ร ค ว บ ค ุ ม ก า ร login เข ้ า ใช ้ ง า น ท า ง virtual console (vc or 


แร ๑ ม ี ก า ร ค ว บ ค ุ ม อ ี ก ไฟ ล ์ ห น ึ ่ ง ซึ ่ ง จ ะ ถู ก เร ี ย ก ใช ้ เม ื ่ อ ม ี ก า ร ใช ้ ง า น ค ํ า ส ั ่ ง login น ั ้ น ก ็ ค ื อ ไฟ ล ์ 
/etc/securetty ให ้ ไป แก ้ ไข ด ั ง น ี ้ 

# vi /etc/securetty 

# console 

ve/1 

# vc/2 

# ve/3 

# vc/4 

# ve/5 

# ve/6 

# ve/7 

# ve/8 

# vc/9 


# vc/10 
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# vc/11 
ttyl 

# tty2 
# tty3 
# tty4 
# tty5 


# tty6 


ป ้ อ ง ก ั น user เร ี ย ก ใช ้ โป ร แก ร ม บ า ง อ ย ่ า ง ผ่ า น Console 
E Y: o ' IS ' i 
ห า ก ม ี ก า ร ส ั ง ให ้ โป ร แก ร ม ท ํ า ง า น ผ่ า น Console ได ้ ก ี จะ เป ็ น ช่ อ ง ท า ง ท ี ่ Hacker ห ร ื อ 
2 "t S 
user ท ั ว ไป ส า ม า ร ถ เ ข้ า ม า ส ั ง ค ํ า ส ั ง ต ่ า ง ๆ ท ี ่ ส ํ า ค ั ญ ข อ ง ร ะ บ บ เช ่ น poweroff, reboot แล ะ halt 92 
o y a e A A o v ya ' ' ' v A ' 
ท ํ า ให ้ เก ิ ด ค ว า ม เส ี ย ห า ย เน ื ่ อ ง จ า ก เค ร ื ่ อ ง Sev ๑ ก ํ า ล ั ง ให ้ บ ร ิ ก า ร ล ู ก ข่ า ย อ ย ู ่ แต ่ ก ล ั บ ม ี ล ู ก ข่ า ย บ า ง 
2019 y y v q v เข 
ค น login เข ้ า ม า ใช ้ ง า น แล ้ ว เผลอ ไป ส ั ง reboot ห ร ื อ poweroff เครื่อง จ ะ ป ิ ด ต ั ว เอ ง โด ย ไม ่ ร ู ้ 


a 


Y Y 
ส า เห ต ุ Linux OS บ า ง ค ่ า ย ได ้ ป ้ อ ง ก ั น จ ุ ด น ี ไว ้ แล ้ ว บ า ง ค ่ า ย ย ั ง ป ล ่ อ ย ไว ้ ให ้ ด ํ า เน ิ น ก า ร ป ้ อ ง ก ั น ท ั ้ ง 
1 A g a z A a v ' Aa i 

ส อ ง แห ่ ง ค ื อ ล บ ไฟ ล ์ แล ะ เข ี ย น script เพ อ ย ก เล ด ก ก า ร ส ง ง า น ผา น console ท ม ก า ร Authenticate 
' td 3 o Qo E 
ผ่ า น โป ร แก ร ม PAM ท ง ห ม ด ค ว ย MIAU 

rm -f /etc/security/console.apps/halt 

rm -f /etc/security/console.apps/poweroff 


rm -f /etc/security/console.apps/reboot 


rm -f /etc/security/console.apps/shutdown 


ย ก เล ิ ก ก า ร เข ้ า ถึ ง ร ะ บ บ ผ่ า น Console ท ั ้ ง ห ม ด ใน pam.d 
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y Y 

ห ล ั ง จ า ก ต ิ ด ต ั ้ ง Linux ท ํ า Internet Server เร ี ย บ ร ้ อ ย แล ้ ว linux จ ะ ต ิ ด ต ั ้ ง Linux-PAM 
. A E y A y y = ๑ A 
library เพ อ ร อ ร ์ บ ก า ว authenticate user, password ขอ ง user เฟ อ ให ้ เข ้ า ถึ ง Serve เพ็ อ ด ู แล 

๓ a YY Y ๑ v gor EI toa 
ร ะ บ บ จ ั ด ก า ร บ ร ิ ห า ร ผู ้ ใช ้ เข ้ า ถึ ง โป ร แก ร ม แล ะ ร ะ ด ั บ ไฟ ล ์ ผา น ท า ง console ซ ง พ บ ว า เก ค ค ว า ม 
' v v ' E a Y ๑ Q^ ' E AA ๐ 
ไม ่ ป ล อ ด ภั ย ก ั บ ร ะ บ บ เป ็ น อ ย า ง ม า ก จ ึ ง ค ว ร ย ก เล ิ ก ก า ร เข ้ า ถึ ง ด ั ง ก ล ่ า ว ท ั ง ห ม ด โด ย ว ิ ธี ท ํ า 
A y y y v dao I AA 
เค ร ื ่ อ ง ห ม า ย # ไว ้ ด ้ า น ห น ้ า บ ร ร ท ั ด ท ี ม ี ค ํ า ว ่ า pam_console.so ภา ย ใน /etc/pam.d/ ใน ท ี น ี จ ะ 
ไว Y 
: y ^ z Y y v 
เข ี ย น shell script เพ ื ่ อ ค ้ น ห า แล ะ เต ิ ม # ล ง ใน ท ุ ก ไฟ ล ์ ใน /etc/pam.d/ ให ้ ส ร ้ า ง ด ั ง น ี 
» Y 

qiu script TAN foot ด ั ง น ี 

# vi disable 

# !/bin/sh 

cd /etc/pam.d 

foriin * ; do 

sed '/[^Z].*pam console.so/s/^/Z/' < $i > foo && mv foo $i 

done 

wv v aR y Yo 

ห ล ั ง จ า ก บ ั น ท ึ ก แล ้ ว ให ้ ท ํ า ก า ร 

# chmod 700 disable 

2939 - 0 

ส ั ง ให ้ script ท ํ า ง า น โด ย 

/disable 

y ขา 201.9 Yo d 19 9 Jo xw 

ต ้ อ ง ก า ร ร ู ้ ว ่ า อ! ท ํ า ง า น ได ้ ส ํ า เร ็ จ ห ร ื อ ไม ่ ให ้ ใช ้ ค ํ า ส ั ง 


# grep pam_console.so /etc/pam.d/* 


ป ล อ ด ภั ย ด ้ ว ย TCP Wrappers 
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y ' 
ล ' J^ o y 3 
Linux OS ท ุ ก ค ่ า ย ได ้ ต ิ ด ต ั ้ ง โป ร แก ร ม tep wrappers ม า ด ้ ว ย เพ ื ่ อ ใช ้ เป ็ น ร ะ บ บ ค ว า ม 
vod y 2A v o (d y y y y roa 
ป ล อ ด ภั ย เบ ื ่ อ ง ต ้ น โด ย ม ี ไฟ ล ์ ท ี สํา ค ั ญ ใน ก า ร ก ํ า ห น ด ค ่ า ท ี จ ะ ให ้ เข ้ า ม า ใช ้ Host ได ้ ห ร ื อ ไม ่ อ ย ู ่ 2 
y 
g ๑ ๐ v 
ไฟ ล ์ ค ื อ hosts.deny แล ะ hosts.allow โด ย ม ี ห ล ั ก ก า ร ท ํ า ง า น ค ด ั ง น ี 


y : i v io 3 y 
- อ น ุ ญา ต ให ้ daemon, client ท ี ่ ต ร ง ก ั บ ค ่ า ท ี ่ ก ํ า ห น ด ใน hosts.allow เข ้ า Server ได ้ 


1 ข , a v Ao 3 
= ไม ่ อ น ุ ญา ต ให ้ daemon, client ท ี ต ร ง ก ั บ ค ่ า ท ี ่ ก ํ า ห น ด ใน hosts.deny !U1 Server 


' y y 
- ท ี ่ เห ล ื อ น อ ก น ั น จ ะ ถู ก อ น ุ ญา ต ท ั ้ ง ห ม ด 


Y 
va 


ว ิ ธี ก ํ า ห น ค ค ่ า ท ํ า ค ั ง น ี 

# vi /etc/hosts.deny 

ALL: ALL 

ใน ส ่ ว น ก า ร อ น ุ ญา ต ให ้ ผู ้ อ ื ่ น ส า ม า ร ถ เข ้ า ถึ ง Server ได ้ น ั ้ น ให ้ ไป ก ํ า ห น ด ค ่ า ไว ้ ใน ไฟ ล ์ 
hosts.allow ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 

# vi /etc/hosts.allow 

# 


4 hosts.allow This file describes the names of the hosts which are 


# allowed to use the local INET services, as decided 
# by the '/usr/sbin/tcpd' server. 
# 


sendmail: 127.0.0.1 
vsftpd: 203. 202. 205. 61. 192.168. 125. 
sshd: 203. 192.168. : spawn (echo -e "Login from %c to %s" | /bin/mail -s 


"Login Info for %s" root) & 


' 
AA 


จ า ก ต ั ว อ ย ่ า ง ข้ า ง บ น ใน ส ่ ว น ขอ ง sshd เป ็ น ก า ร อ น ุ ญา ต ให ้ client Nil ip address 


203.xxx.xxx.xxx 192.168.xxx.xxx ส า ม า ร ถ เ ข้ า ใช ้ บ ร ิ ก า ร sshd ได ้ แล ะ ให ้ mail ไป แจ ้ ง root 
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ด ้ ว ย ว ่ า เข ้ า ม า จ า ก % ๐ (client) ถึ ง % (server) ส า ม า ร ถ ต ร ว จ ส อ บ ก า ร เข ้ า ใช ้ บ ร ิ ก า ร ได ้ จ า ก mail 

ขอ ง 1 ๐ ๐ เห ร ื อ อ ี ก ต ั ว อ ย ่ า ง ท ั ้ ง เก ็ บ ท ี ่ log file แล ะ ส ่ ง mail แจ ้ ง ไป ท ี ่ root ด ้ ว ย (%p = process id) 
sshd: 192.168.1. : spawn (echo -e "Illegal connection attempt from %c to %s %d 
%p at "date" >> /var/log/unauthorized.log | /bin/mail -s "SSH Info from %c to %s 


Yd %p ‘date root) & 


จ ั ด ก า ร เร ื อ ง ก า ร ต ร ว จ ส อ บ ค ่ า ใน host 
v a Pa d y g E aa a Way 
ห ล ั ง ต ิ ด ต ั ้ ง Internet Server เส ร ็ จ ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง เล ื อ ก ว ิ ธี ก า ร ท ี ่ จ ะ ต ร ว จ ส อ บ ห า ค ่ า ip 
y o y ๐ H 2 ' ข 4 
address . ใ ห ้ ก ั บ ก า ร ใช ้ ง า น ภา ย ใน host โด ย ไป ก ํ า ห น ด ท ี ไฟ ล ์ /etc/host.conf ว ่ า จ ะ ให ้ ต ร ว จ ชื อ 
' i y yw 1 dq y '"» y y 
host ว ่ า ม ี ห ม า ย เล ข ip address อ ะ ไร ถ้า ต ร ว จ แล ้ ว ไม ่ ท ร า บ ค ่ า ก ิ ให ้ ไป ถา ม dns แต ่ ถ้า ต ้ อ ง ก า ร ให ้ 


' 
v Aw 


' ๕ ๑ sy ' [5 ศี 2 y o ' o y 
ร ะ บ บ ไป ถา ม dns ก ่ อ น ก ็ ให ้ ส ล ั บ ท ี ก ั น ร ะ ห ว ่ า ง hosts NU bind ซึ ่ ง ถ้า ก ํ า ห น ด ไม ่ ด ี จ ะ ท ํ า ให ้ ร ะ บ บ 


ข : y y 4 A y y wo 4 
ได ้ ห ม า ย เล ข ip address ช้ า ก า ร ให ้ บ ร ิ ก า ร อ ิ น ๆ จ ะ ช้ า ต า ม ไป ด ้ ว ย ค ง ต ว อ ย า ง 


# vi /etc/host.conf 


order hosts, bind (ให ้ ต ร ว จ ส อ บ ชื อ hosts ก ่ อ น DNS) 
multi on (ส ั ง ให ้ ใช ้ ก ั บ เค ร ื อ ง ท ี ่ ม ี ห ล า ย ๆ ip address) 
nospoof on 


(ส ั ง nospoof on: ห ้ า ม ไม ่ ให ้ ip address แป ล ก ป ล อ ม ย อิ น ๆ เข ้ า ม า ใช ้ host ) 


ป ้ อ ง ก ั น ก า ร แก ้ ไข ค ่ า ม า ต ร ฐา น 


ค ่ า ม า ต ร ฐา น ขอ ง ช้ อ บ ร ิ ก า ร (Service Name) หมา ย เล ข port แล ะ protocol ต า ม 


ม า ต ร ฐา น RFC 1700 ใน เร ื อ ง ก า ร Assigned Number ให ้ ก ั บ บ ร ิ ก า ร ต ่ า ง ๆ บ น Server เพ ื ่ อ ให ้ 


X iy a ' ง = Yu y 
client ท ี ร ้ อ ง ขอ บ ร ิ ก า ร ต ่ า ง ๆ ต า ม ช้ อ บ ร ิ ก า ร จ ะ ได ้ ร ั บ ห ม า ย เล ข port แล ะ protocol ท ี ถู ก ต ้ อ ง 


EU 
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3 ' v ' i ' a 
ถู ก เก ็ บ อ ย ู ่ ใน ไฟ ล ์ /etc/services ค ุ ณ ค ว ร ป ้ อ ง ก ั น ไม ่ ให ้ ผู ้ บ ุ ก ร ุ ก เข ้ า ม า เป ล ี ่ ย น ค ่ า ใน ไฟ ล ์ น ี ่ เพ ื ่ อ ก า ร 
A gy v y 
บ ุ ก ร ุ ก ห ร ื อ ป ร ะ ส ง ค ์ ร ้ า ย ก ั บ ร ะ บ บ ด ้ ว ย ก า ร 


จ 


# chattr +i /etc/services 


ค ว ร ล บ account ท ี ไม ่ ได ้ ใช ้ ง า น 
a v ๑ ù g a a y yo y 

ใน ก า ร ต ิ ด ต ั ้ ง Linux ท ํ า Internet Server Wu เป ็ น ร ะ บ บ ท ี พ ย า ย า ม ท ี จ ะ ให ้ ผู ้ ใช ้ ส า ม า ร ถ 
à AD . yi ' A way E ปี ๋ 1A อ y A 
ท ํ า ก า ร ต ิ ด ต ั ง ใช ้ ง า น ได ้ ง ่ า ย ก ว ่ า ก า ร ต ิ ด ต ั ้ ง ใน ร ะ บ บ UNIX จ ึ ง เป ็ น ส า เห ต ุ ให ญ่ ท ี ่ ท ํ า ให ้ บ า ง เร ื อ ง 
a Aa 1 ๑ ๐ ' ' เท Yq yga yy o 9.9 
เก ิ ด อ า ก า ร ท ี เรี ย ก ว ่ า เก ิ น ค ว า ม จ ํ า เป ็ น ห ม า ย ค ว า ม ว ่ า บ า ง อ ย ่ า ง ไม ่ ได ้ ใช ้ ก ิ ต ิ ค ล ง ไป ให ้ ด ้ ว ย ท ํ า ให ้ 
Si ' Y YN ' e. 91 iy 1 ๑ v v 
เป ็ น ช่ อ ง ท า ง ห ร ื อ เป ิ ด ท า ง ให ้ ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี บ ุ ก โจ ม ต ี ร ะ บ บ ได ้ ง ่ า ย โด ย ท ี ่ ผู ้ ด ู แล ไม ่ ท ั น ร ะ ว ั ง ต ั ว 
A "y ' ๑ PA] ม y ๕ o 9, 9 2 
เน ื ่ อ ง ม า จ า ก ไม ่ เข ้ า ใจ 05 ว ่ า เข า ท ํ า อ ะ ไร ม า ให ้ บ ้ า ง ใน ห ั ว ข้ อ น ี จ ะ แน ะ น ํ า ก า ร ก ํ า จ ั ด special user 


aa o y A Aa A y A 2.9 
account ท ี เก ิ น ค ว า ม จ ํ า เป ็ น ให ้ ห ม ด เพ ื ่ อ ล ด ป ั ญ ห า ม ื อ ท ี ่ ส า ม แอ บ เอ า ไป ใช ้ เพ ื ่ อ login เข ้ า ร ะ บ บ 


a ๑ ร ๑ ' a a g v è ที ่ ไ 1 ๐ t y ม 
โด ย ม ี ส ิ ท ธิ ส ู ง ก ว ่ า user ธร ร ม ด า เส ย อ ก ให ้ ค ุ ณ จ ั ด ก า ร ล บ ท ั ง user UAS group ท เม จ า แ น ต ้ อ ง ใช ้ 


ง า น ด ้ ว ย ค ํ า ส ั ง 
# userdel username 
# groupdel groupname 


ให ้ ล บ ต า ม น ี ้ ได ้ เล ย เพ ร า ะ ไม ่ ได ้ ใช ้ ป ร ะ โย ชน ์ ห ร ื อ จ ะ เล ื อ ก ล บ เฉ พ า ะ ก ล ุ ่ ม ท ี ่ เห ล ื อ ย ั ง ค ง 
เอ า ไว ้ บ ้ า ง ก ็ ต า ม ส ะ ด ว ก 

# userdel adm 

# userdel Ip 

# userdel shutdown 

# userdel halt 

# userdel news 


# userdel operator 
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# userdel mailnull 
# userdel games 
# userdel gopher 
# userdel ftp 
# userdel vesa 
ก า ร ใช ้ ค ํ า ส ั ่ ง ๒ 5 ๕๕ ๐ | จ ะ ไม ่ ล บ home directory ให ้ ก ั บ ร ะ บ บ ถ้า ต ้ อ ง ก า ร ล บ home 
directory ให ้ ใช ้ parameter -r ร ่ ว ม ad ย เป ็ น userdel -r username ห ล ั ง จ า ก น ั ้ น ให ้ ล บ group 
ดั ง น ี ้ 
# groupdel adm 
# groupdel Ip 
# groupdel news 
# groupdel games 
# groupdel dip 
# groupdel pppusers 
# groupdel popusers 
# groupdel slipusers 


g : E y ta A 19 y 
ห า ก เป ็ น Version ย ิ น ให ้ ล อ ง ต ร ว จ ส อ บ ด ู ว ่ า ม ี User 159 Group ใด ไม ่ ใช ้ ง า น ต ร ง ต า ม 


v 1 gq y a yy v e y A ๐ y a A y 
ต ั ว อ ย ่ า ง ก ็ ให ้ ล บ ท ิ ง ได ้ เล ย ห ล ง จ า ก น น ค ว ร ส ร า ง user account ท ท า ห น า ท แท น root เพ ื ่ อ ใช ้ 


' y 4 ๐ ๑. ๆ . ข v a Ada 
login เข ้ า ร ะ บ บ แท น ก า ร ใช ้ root login จ ะ ท ํ า ให ้ ป ล อ ด ภั ย ม า ก ขึ น (ป ก ต ิ ก ็ ค ื อ user ค น แร ก ต อ น 


Y 
v A 


aay Y o 
ต ิ ด ต ั ง ) ให ้ ท ํ า ด ั ง น ี 
# useradd admin 


# passwd admin 
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ค ว ร ป ้ อ ง ก ั น ก า ร ใช ้ su เป ็ น root 
A, ' y o MEC y A a 1 
เม ื อ linux ไม ่ อ น ุ ญา ต ให ้ root 311013 login เข ้ า ร ะ บ บ ด ้ ว ย tty OU ๆ ร ว ม ถึ ง ไม ่ 
; yy y v . yY A y ๐ 
131130 remote login จ า ก ภา ย น อ ก ได ้ ด ้ ว ย ผู ้ บ ุ ก ร ุ ก ม ั ก จ ะ login ด ้ ว ย user OU ๆ แล ้ ว ท ํ า ก า ร 


เป ล ี ่ ย น ส ิ ท ธิ ด ้ ว ย ก า ร ใช ้ su เป ็ น root เข ้ า ป ฏิ บ ั ต ิ ก า ร โจมตี ค ุ ณ ค ว ร ป ้ อ ง ก ั น ก า ร ใช ้ su เป ็ น root 


g 
a 


ก ่ อ น ท ี ่ จ ะ ส า ย เก ิ น แก ้ ท ํ า ได ้ ด ั ง 
# vi /etc/pam.d/su 
#%PAM-1.0 
auth sufficient pam rootok.so 
# ncomment the following line to implicitly trust users in the "wheel" group. 
#auth sufficient pam wheel.so trust use uid 


#Uncomment the following line to require a user to be in the "wheel" group. 


auth required pam wheel.so use uid 

auth include system-auth 

account sufficient pam succeed if.so uid = 0 use uid quiet 
account include system-auth 

password include system-auth 

session include system-auth 

session optional pam xauth.so 


ห า ก ต ้ อ ง ก า ร ให ้ ส ม า ชิ ก ใน group wheel ส า ม า ร ถ su เป ็ น root โด ย ไม ่ ต ้ อ ง ใส ่ 
aay ๐ 9 9o y A ม v 
password (ก ร ณี น ี ไม ่ แน ะ น ํ า ให ้ ท ํ า ) ให ้ ล บ เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด 
auth sufficient pam_wheel.so trust use_uid 


ต ่ อ ไป ให ้ ส ร ้ า ง admin user เข ้ า ไป ใน wheel group เพ ื ่ อ ให ้ ส า ม า ร ถ ใ ช้ ค ํ า ส ั ่ ง su 18 
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#usermod -G10 admin 
o Hoy A ' 209 Y Yo c 4 
ท า แบ บ น แล ว user ค น อ น ๆ ไม ่ ส า ม า ร ถ login เข ้ า ร ะ บ บ แล ้ ว ใช ้ ค ํ า ส ั ง su เบ น root 
y ข Y y ผู ๐ yq YY y [7 1q ! yog Y y 
là ย ก เว ้ น ค ุ ณ เข ้ า ร ะ บ บ ด ้ ว ย admin ท ํ า ไว ้ ให ้ ผู ้ ด ู แล ร ะ บ บ ใช ้ น ะ ค ร ั บ ไม ่ ใช ่ เอ า ไว ้ ให ้ Hacker 1% 
๐ ' y Y Y ' yY yY 
ค ว ร ก า ห น ค password ยา ก ๆ ห น อ ย ถ้า ค ุ ณ อ ย า ก ให ้ ผู ้ บ ุ ก ร ุ ก ไม ่ ส า ม า ร ถ เ ข้ า ม า แก ้ ไข user 
Y 
๑ v gu 
account ได ้ ค ว ร จ ั ด ก า ร ก ั บ ไฟ ล ์ ต ่ อ ไป น ี 
# chattr +i /etc/passwd 
# chattr +i /etc/shadow 
# chattr +i /etc/group 
# chattr +i /etc/gshadow 
' Y Y Y 
จ า ก ว ิ ธี ก า ร ท ี ่ แน ะ น ํ า ม า ท ั ง ห ม ด user account บ า ง ค น เก ิ ด ขึ น จ า ก ก า ร ต ิ ด ต ั ้ ง package 
s A v y Y 2103 wow 1 : 2 
เช น squid เว ล า ต ด ต ง จ ะ ส ร า ง user, group ชื อ squid เข ้ า ม า ด ั ง น ั น ค ุ ณ จ ะ เป ล ี ย น attribute +i f 
o v a E ' a y y v "o" è v y 
ค ว ร ท า ห ล ง จ า ก ต ด ต ิ ง package ท ุ ก อ ย ่ า ง ท ี ต ้ อ ง ก า ร แล ้ ว ค ร ั บ ไม ่ เช ่ น น ั ้ น ม ั น จ ะ add user ไม ่ ได ้ 
y o y o A » |! A y a y y v a 
ถ้า จ ํ า เป ็ น ต ้ อ ง ท ํ า ก า ร ต ิ ด ต ั ง packet ให ม ่ ห ร ื อ ต ้ อ ง ก า ร เพ ิ ม แก ้ ไข User account ต ้ อ ง ส ง ย ก เล ก 
w 9 DEI w a 
ก า ร ป ้ อ ง ก ั น ด ้ ว ย - เ ก อ น ค ง น 
# chattr -i /etc/passwd 
# chattr -i /etc/shadow 
# chattr -i /etc/group 
# chattr -i /etc/gshadow 


d A A du 220A a 
เส ร ็ จ ภา ร ก ิ จ เม ื อ ไร ก ็ จ ั ด ก า ร H เห ม อ น เค ม 


ค ว ร จ ํ า ก ั ด ก า ร เข ้ า ใช ้ ท ร ั พ ย า ก ร ขอ ง ล ู ก ข่ า ย 


๐ o 


v, : yay y ow i v y 
ใน ต ั ว OS linux ได ้ ม ี ข้ อ จ ํ า ก ั ด ก า ร ใช ้ ท ร ั พ ย า ก ร เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย ขอ ง ร ะ บ บ ด ้ ว ย 


๐ w ม qY o อ A ส Ay v 
ก า ร จ ํ า ก ั ด ก า ร เข ้ า ใช ้ memory จ ขํา น ว น process id ห ร อ อ น ๆ ท ต ๊ อ ง ก า ร ค ุ ณ ค ว ร ป ร ั บ ป ร ุ ง ร ะ บ บ 
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a 


1 UM A o^ AA o 1 ๐ o 1 
ใน ส ่ ว น น ี เพ ื ่ อ ป ้ อ ง ก ั น ก า ร บ ุ ก โจ ม ต ี ท ี เร ี ย ก ก ั น ว ่ า Denial of Service Attacks (DoS) ก า ร จ ํ า ก ั ด ค ่ า 


Y 
va 


i Ed A v AA A a y Yo 
ใน ค ร ั ้ ง น ี จ ะ ม ี ผล ก ั บ ท ุ ก ๆ User account ท ี ่ ม ี ใน server เม ื ่ อ ม ี ก า ร login เข ้ า ม า ให ้ ท ํ า ด ั ง น ี 


# vi /etc/security/limits.conf 


* hard core 0 
* hard ISS 5000 
* hard nproc 35 


ก ํ า ห น ด ค ่ า hard core 0 ห ม า ย ถึ ง ห ้ า ม user เข ้ า ม า ส ร ้ า ง core file 
๐ ' Yq Y y 
ก ํ า ห น ด ค ่ า hard rss 5000 ห ม า ย ถึ ง อ น ุ ญา ต ให ้ ใช ้ memory ได ้ 5 MB 
๐ ' ข . m'a 
ก ํ า ห น ด ค ่ า hard nproc 35 ห ม า ย ถึ ง อ น ุ ญา ต ให ้ ม ี process id ได ้ ไม ่ เก ิ น 35 
๐ ' E a " gy yY 
ก ํ า ห น ด ค า * ห ม า ย ถ ง ท ุ ก ๆ user N login เข ้ า Server ย ก เว น root 
ใน ก า ร ก ํ า ห น ด ค ่ า เป ็ น * ม ี ป ั ญ ห า ก ั บ account ขอ ง service ต ่ า ง ๆ เช ่ น apache, mysql 
A Lo da è o q y a ขา ! ? 2009 
ห ร ื อ squid ท ี ่ ม ี ใน ร ะ บ บ ท ั ้ ง ห ม ด จ ะ ท ํ า ให ้ เป ิ ด บ ร ิ ก า ร ได ้ ไม ่ ส ม บ ู ร ณ์ เพ ร า ะ บ า ง service ต ื อ ง ก า ร 
v 1 Ho y ' ๐ ๆ ู yq y 1 ja 
ท ร ั พ ย า ก ร ม า ก ก ว ่ า ท ี ก ํ า ห น ด ให ้ จ ึ ง ไม ่ แน ะ น ํ า ให ้ ใช ้ * แต ่ เป ล ี ่ ย น เป ็ น group name (@users) 


v a 
แท น ด ง น 


@users hard core 0 
@users hard rss 5000 
@users hard nproc 35 


ต ้ อ ง ไม ่ ส ั บ ส น ต ร ง users ต ื ้ อ ง ไป เอ า ชื อ group ท ี ่ ต ้ อ ง ก า ร ม า ใส ่ ล ง ไป เช ่ น @student 


Y 
AA 


ค ว ร ค ว บ ค ุ ม Partition ท ี ม ี ก า ร เข ี ย น ข้ อ ม ู ล 
a A ga ' ' y ' da 
ใน ต อ น ต ิ ด ต ั ง Linux ได ้ ม ี ก า ร แบ ่ ง Partition AW ๆ ไว ้ ม า ก ม า ย แต ล ะ Partition NN 
9, v 3 y 4 Ag - y y 
ค ว า ม ส ํ า ค ั ญ แ ล ะ ก า ร ใช ้ ง า น ต า ม ห น ้ า ท ี ขอ ง ต น เอ ง แต ม อ ย ู ่ 2 Partition ท ื อ น ุ ญา ต ให ้ user เข ้ า ไป 


1 A y yo da " y v qi 1 y 
DIU เข ย น ข้ อ ม ู ล ได ้ น ั น ก ี ค ื อ Partition home แล ะ tmp ผู ้ บ ุ ก ร ุ ก ม ั ก ใช ้ ช่ อ ง ว ่ า ง ขอ ง ก า ร เป ิ ด ให ้ 
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y ya ! z PAP ; iy ม ; z 
เข ี ย น ข้ อ ม ู ล ได ้ น ี ส ่ ง ไฟ ล ์ พ า ห ะ เข ้ า ท ํ า ล า ย ร ะ บ บ ส ่ ว น ม า ก ท ี ่ ผู ้ เข ี ย น พ บ ผู ้ บ ุ ก ร ุ ก จ ะ ส ่ ง ไฟ ล ์ ม า 


ข่ จ จ 


๐ ข wv ๐ wv 4 1 Yu ' 
ท ํ า ง า น ใน /tmp แล ้ ว แต ก ต ั ว อ อ ก เป ็ น ค ํ า ส ั ง ต ่ า ง ๆ ท ี เร า ใช ้ ก ั น บ ่ อ ย ๆ เช น Is , netstat, route , 


$ ข ๑ y ๐ yY ' yg a g 
login แล ะ เป ิ ด ป ร ะ ต ู ไว ้ ให ้ เข า ม า ท ํ า ง า น แท น root ได ้ ต ล อ ด เว ล า ก ว า เร า จ ะ ร ู ก ถู ก ย ด ห ม ด แล ว 


ม y 


' i y Y A As ] "ug ๐ v = 
เพ ร า ะ เร า ไม ่ ส า ม า ร ถ login $38 root ได ้ ห ร ื อ บ า ง ท ี ก ็ login ไม ่ ได ้ เล ย เพ ร า ะ เข า ล บ ค ํ า ส ั ง login 
Y 


ท ิ ง 


"on" Y 
$1 option ท ี เก ี ย ว ก ั บ ค ว า ม ป ล อ ด ภั ย ส ํ า ห ร ั บ จ ั ด ก า ร ก ั บ partition NANN 


1. defaults อ น ุ ญา ต ให ้ ท ํ า ได ้ ท ุ ก อ ย ่ า ง เช ่ น quota, read-write แล ะ suid 
2. noquota ไม ่ ให ้ ใช ้ users quota 
3. nosuid ไม ่ ให ้ ร บ 1 อ / ธ 61 อ เข ้ า ใช ้ 
' ea 
4. nodev ไม ่ ให ้ ม ี ก า ร เข ้ า ม า ด ้ ว ย อ ุ ป ก ร ณ์ พ ิ เศ ษ (special devices) 
5. noexec ไม ่ ให ้ ป ร ะ ม ว ล ผล binary file 
Yo y 

6. quota อ น ุ ญา ต ให ้ ท ํ า น 5 ๕ ๒ 5 quota 1A 

yu Ya E ' v 
7. ro อ น ุ ญา ต ให ้ อ ่ า น ได ้ เพ ี ย ง อ ย ่ า ง เด ี ย ว เท ่ า น ั น 

yu eA y 
8. rw อ น ุ ญา ต ให ้ อ ่ า น แล ะ เข ี ย น ได ้ 
9. suid อ น ุ ญา ต ให ้ SUID/SGID เข ้ า ใช ้ ได ้ 
# vi /etc/fstab 


ค ่ า เด ิ ม จ ะ เป ็ น อ ะ ไร อ ย ู ่ อ า จ ต ่ า ง จ า ก ต ั ว อ ย ่ า ง ได ้ เช ่ น ม ี ก า ร ท ํ า disk ส น ๐ ๒ ก ็ ไม่ เป ็ น ไร 
LABEL=/tmp /tmp ext3 defaults 1 2 

LABEL-/home  /home  ext3 defaults 1 2 

ให ้ แก ้ ไข แล ะ เพ ิ ่ ม ค ํ า ท ี ่ ม ี ต ั ว เข ้ ม ล ง ไป ห ล ั ง defaults 

LABEL=/tmp /tmp ext3 defaults,nosuid,noexec 1 2 


LABEL=/home  /home  ext3 defaults,nosuid 1 2 
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๓ ' SR 3 
ก า ร เข ้ า ไป แก ้ ไข ไฟ ล ์ fstab ห า ก ม ี ก า ร แก ้ ไข ค ่ า ใน Partition ใด ก ี ต า ม ค ุ ณ ต ้ อ ง remount 
ue 2 1 ๐ ๓ A 
partition น ั น ให ม ่ ท ํ า ด ั ง น ี 
#mount /tmp -oremount 
#mount /home -oremount 
v ม ๑ Y o Y 9 Y o c 
ห ล ั ง จ า ก remount แล ้ ว ให ้ ท ํ า ก า ร ต ร ว จ ส อ บ ให ้ แน ่ ใจ ด ้ ว ย ค ํ า ส ั ง 
#cat /proc/mounts 
/dev/sdall /tmp ext3 rw,nosuid,noexec 1 2 


/dev/sda6 /home ext3 rw,nosuid 1 2 


] 
v aa y 


a {9 o ' y ' y v ' 
ส ิ ง ท ี ่ ต ้ อ ง ท ํ า ต ่ อ ไป ห ล ั ง จ า ก ท ี ่ ร ู ้ ว ิ ธี แก ้ ไข ค ่ า ใน fstab แล ้ ว ค ื อ ก า ร เล ื อ ก ป ้ อ ง ก ั น เช ่ น 

vi |! Ao v 1 ys y y 
Partition Boot เพ ร า ะ เป ็ น ส ่ ว น ท ี ่ ส ํ า ค ั ญ ม า ก ห า ก ป ล ่ อ ย ให ้ ผู ้ บ ุ ก ร ุ ก เข ้ า 4 ๓ ๒ ๐: แล ะ ส า ม า ร ถ บ ุ ก เข ้ า 


u ข จ จ 


9 a v Aa A y 


EA 3 
3 ง m o yY o v a ' 
ม า แก ้ ไข ค ่ า ใน partition น ี ่ ได ้ จ ะ ม ี ผล ท ํ า ให ้ ท ุ ก ค ร ั ง ท ี ่ เค ร ื ่ อ ง ๐ ๒ ๐ ๐ 1 ค ํ า ส ั ง แล ะ บ ร ิ ก า ร ต ่ า ง ๆ ใน 


y v 


v yY y "9 ' y 
server จ ะ เป ิ ด ป ร ะ ต ู ห ล ั ง บ ้ า น ( Backdoor) ไว ้ ร อ ผู ้ บ ุ ก ร ู ก ต ล อ ด เว ล า เล ย ค ร ั บ แต ่ ต ้ อ ง ไม ่ ล ื ม ถ้า จ ะ 


ข จ จ 
y 


o [1 a A v o ' w 
update kernel ต ื ้ อ ง ท ํ า ก า ร mount ให ้ เป ็ น default เห ม ื อ น เด ิ ม ว ิ ธี ก า ร ป ้ อ ง ก ั น ท ํ า ได ้ ง ่ า ย ๆ ด ั ง น ี 
#vi /etc/fstab 


1 = S| ' ' w ' you o d 3 ' 
ค ่ า เด ิ ม จ ะ เป ็ น อ ะ 150g อ า จ ต ่ า ง จ า ก ต ั ว อ ย ่ า ง ได ้ เช ่ น ม ี ก า ร ท ํ า disk ส น ๐ ๒ ก ี ไม ่ เป ็ น ไร 


LABEL=/boot /boot ext3 defaults 1 2 
ให ้ แก ้ ไข เป ็ น 
LABEL=/boot /boot ext3 defaults,ro 1 2, 


v & y LA 

บ น ท ก แล ว อ ย า ล ม remount 

#mount /0006 -oremount 
Y 1 ม 

แล ะ ต ้ อ ง ไม ่ ล ื ม ต ร ว จ ส อ บ 


#cat /proc/mounts 
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/dev/sdal/boot ext3 ro 0 0 
i ya 1 g ' A yA a ' 
บ า ง ค ร ั ้ ง ค ง เค ย ได ้ ย ิ น ว ่ า ผู ้ ด ู แล ร ะ บ บ บ า ง ค น ไม ่ อ ย า ก เร ี ย น ร ู ้ ห ร ื อ ค อ ย ต ิ ด ต า ม ข่ า ว ส า ร 
v y v Ja A ' tow a ' o n 
ก า ร ป ้ อ ง ก ั น server ให ้ ป ล อ ด ภั ย เพ ร า ะ ไม ่ ม ี เว ล า ห ร ื อ อ า จ บ ่ น ว ่ า ม ั น ย า ก เก ิ น ไป น า จ ะ ท ํ า Linux 


l ๐ ' y y y Qy g 
แบ บ ท ี ท ํ า ง า น บ น แผ ่ น CD ROM 13281 Hacker เจ า ะ เข ้ า ม า จ ะ ได ้ เข ี ย น ข้ อ ม ู ล ไม ่ ได ้ ก ็ เป ็ น ค ว า ม 


' 
a a 


' ' g a เท y D y A a yY ' 
ค ิ ด ท ี ่ น ่ า ส น ใจ แต ่ ค ง ใช ้ จ ร ิ ง ไม ่ ได ้ เพ ร า ะ บ า ง partition ต อ ง ม ก า ร เข ย น ขอ ม ู ล ขอ ง ล ู ก ขา ย ขอ ย ก 
w ' v A Ada y a è ' 3 y 1a y 
ต ั ว อ ย ่ า ง ก า ร ป ้ อ ง ก ั น ใน เร ื อ ง น ี ก ี ค ื อ ถ้า ต ิ ด ต ั ้ ง โป ร แก ร ม ท ุ ก อ ย ่ า ง เส ร ็ จ แล ้ ว ไม ่ เพ ิ ่ ม อ ะ ไร แล ้ ว ล อ ง 


1 v Ao 


y di A v 9 1 y . - 
mount ให ้ /usr เป ็ น ro เพ ื ่ อ ป ้ อ ง ก ั น ผู ้ ไม ่ ห ว ั ง ด ี น ํ า โป ร แก ร ม ส ่ ง เข ้ า ม า compile ใน se ะ ve ก ี น ่ า จ ะ 
y 
Y a v 


E ข่ ๓ 6 เข dy 9 y 
เป ็ น ผล ค ี ค ล ้ า ย ก ั บ ท ํ า ง า น บ น CD แต ่ ถ้า ผู ้ ด ู แล จ ะ ต ิ ด ต ั ง อ ะ ไร ล ง ไป ก ็ ต ้ อ ง ท ํ า ก า ร mount ให ้ เป ็ น 


default แบ บ เด ิ ม ก ่ อ น 


ค ว ร ย ้ า ย โป ร แก ร ม RPM ไป ไว ้ ท ี ป ล อ ด ภั ย 
โป ร แก ร ม ใน RedHat ห ร ื อ ใน Linux ค ่ า ย อ ิ น ๆ ท ี ่ ท ํ า ให ้ เร า ใช ้ ง า น ง ่ า ย ค ง ไม ่ พ ั น 
Ao y a A ' A 3 v ar 
โป ร แก ร ม ท ี ่ ท ํ า ห น ้ า ท ี ่ โท ร เ ฆ 1, Erase ห ร ื อ Update package AN ๆ ท ี ่ ส ะ ด ว ก แล ะ ร ว ด เร ็ ว ด ั ง น ั น 
y ga o ES a è ' H' y E 
ผู ้ บ ุ ก ร ุ ก ก ี ม ี โอ ก า ส น ํ า ค ว า ม ส ะ ด ว ก น ี ่ ท ํ า ก า ร ต ิ ด ต ั ้ ง โป ร แก ร ม ต ่ า ง ๆ ท ี ่ ส ่ ง เข ้ า ม า ใน Server จ ึ ง ค ว ร 
| L ' Y 
อ ย ่ า ง ย ิ ง ท ี จ ะ ต ้ อ ง เต ร ี ย ม ก า ร ป ้ อ ง ก ั น โด ย ให ้ ย ้ า ย โป ร แก ร ม ท ี ใช ้ ใน ก า ร ต ิ ด ต ั ้ ง ร ว ม ถึ ง โป ร แก ร ม 
ป ร ะ เภ ท compress file ต ่ า ง ๆ ท ุ ก ต ั ว ด ้ ว ย เช ่ น 
# chmod 700 /bin/rpm 
# mount /dev/fd0 
# mv /bin/rpm /mnt/floppy 


# umount /dev/fd0 


ส ิ ง ท ี ่ เห ็ น เป ็ น ก า ร เป ล ี ่ ย น mode ให ้ ใช ้ โป ร แก ร ม rpm ได ้ เฉ พ า ะ root ไม ่ อ น ุ ญา ต ให ้ 


: y yy y v 3g Y Ais ya y ] 
user ย ิ น ๆ เข ้ า ม า เร ี ย ก ใช ้ ได ้ แล ะ ย ั ง ต ้ อ ง ย ้ า ย ท ี อ ย ู ่ ไป ไว ้ ท ี ่ /mnt/floppy ผู ้ บ ุ ก ร ุ ก จ ะ ไม ่ ส า ม า ร ถ 


y ayy cy ' ia yg y ง v 
เร ี ย ก ใช ้ ต า ม ป ก ต ิ ได ้ จ า ก ป ร ะ ส บ ก า ร ณ์ ผู ้ เข ี ย น wid Hacker ท ี ่ ส ่ ง ไฟ ล ์ เข ้ า ม า ท ี ่ 5 ร ๓ ง ๓ ม ั ก เป ็ น 
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2 aa A DON" 2 v.» o qY ๑ 
ไฟ ล ์ ป ร ะ เภ ท ท ี ่ ม ี น า ม ส ก ุ ล . เ ๕ ห ร ื อ . ธ 7 ม า ก ก ว ่ า ท ี จ ะ เป ็ น ไฟ ล ์ แบ บ rpm ด ั ง น ั น ขอ แน ะ น ํ า ให ้ ท ํ า 
Av » z ' y a v 

แบ บ น ี ก ั บ โป ร แก ร ม tar, gzip, gunzip ร ่ ว ม ด ้ ว ย จ ะ เป ็ น ก า ร ด ี เพ ร า ะ ห า ก ป ้ อ ง ก ั น เฉ พ า ะ ต ร ะ ก ู ล 

i ' io arci A y y เม ข v ya 

rpm ย ่ อ ม ไม ่ ป ล อ ด ภั ย เท ่ า ท ี ่ ค ว ร ค ร า ว น ี เว ล า ค ุ ณ จ ะ ใช ้ rpm, ณ ค ุ ณ ต ้ อ ง ไม ่ ล ื ม ย ้ า ย ก ล ั บ ไป ไว ้ ท ี 
E ' = ๑ y d y y v y v 3 A v ow A 

fin อ ย ่ า ง เด ิ ม ก ่ อ น ห ล ั ง จ า ก ใช ้ ง า น เส ร ็ จ ต ้ อ ง ย ้ า ย ก ล ั บ ด ้ ว ย น ะ ค ร ั บ เห ็ น ห ร ื อ ย ั ง ค ร ั บ เร ื ่ อ ง ด ู 

A 3 ' v A A v A ' e Y w 

เห ม ื อ น เล ็ ก ๆ แต ่ ผม เจ อ ม า ม า ก ม า ย ร ะ ด ั บ ม ื อ อ า ชี พ เล ย ค ร ั บ พ ว ก น ี ชอบ ส ่ ง ไฟ ล ์ เข ้ า ม า แต ก ต ั ว 
ข v ga . 9.9 9 y A ] y v 4 

อ อ ก แล ้ ว ไป ท ั บ ไฟ ล ์ เด ิ ม ใน /bin ท ํ า ให ้ เร า เร ี ย ก ใช ้ เม ื อ ไร จ ะ เป ิ ด ช่ อ ง ท า ง ให ้ เข า ม า น ั ง เล ่ น ใน 

yu A yY 3 A ' a è. AA yY : 

Server ได ้ ท ั น ท ี แถม ท ้ า ย ด ้ ว ย ก า ร ล บ ห ร ื อ ไม ่ ค ว ร ต ิ ด ต ั ง โป ร แก ร ม ภา ษา ซี ท ี ่ ใช ้ compile 


y A y o wy Y y v d a y y 
โป ร แก ร ม ไว ้ บ น เค ร ื ่ อ ง server ถ้า จ ํ า เป ็ น ต ้ อ ง ใช ้ ง า น ห ล ั ง เส ร ็ จ ภา ร ะ ก ิ จ ต ้ อ ง ถอน อ อ ก ให ้ ห ม ด 


แก ้ ไข ค ่ า Shell Logging 


9 [7 ya By: ๑ a yaa a o yaa E yY 
ส ํ า ห ร ั บ ผู ้ ท ี ่ ใช ้ | ก น x ให ม ่ ๆ ม ั ก ชอบ ม า ก ท ี จ ะ ใช ้ ว ิ ธี ก ด เร ี ย ก ค ํ า ส ั ง เด ิ ม ท ี เค ย เร ี ย ก ใช ้ ม า 


y y a m a y ' 
ก อ น ห น า ด ้ ว ย ก า ร ก ด แป ้ น ล ู ก ศร ขึ ้ น (Up arrow key) บ า ง ค น ก ด ก ั น เพ ล ิ น ด ้ ว ย ค ว า ม ชอบ ใจ ว ่ า 


VO y a y ส WN oe a 0 o v» A y za o y a a a 
ม ั น จ ํ า ไว ้ ม า ก ด ี ค ุ ณ ร ู ้ ห ร ื อ ไม ่ ว ่ า linux จ ํ า ค ํ า ส ั ง เด ิ ม ได ้ ส ู ง ถึ ง 1000 ค ํ า ส ง เล ย เช ย ว แต ส ง ท ด ู 


A a o ' v v ท vy A o AA 
เห ม อ น ค อ า จ เป ็ น ภั ย อ ย ่ า ง ห า ต ั ว จ ั บ ไม ่ ได ้ เล ย เพ ร า ะ ห า ก ค ุ ณ ห ร อ user ท ํ า ก า ร ใด ๆ ท ม ก า ร ส ง 


' ข ม a a eee RES d ห ท ขด yy aqy g y 
A password เข ้ า ร ะ บ บ แล ้ ว ม ี ก า ร ผิ ด พ ล า ด ขึ น ม ั น ก ็ จ ะ จ ํ า แล ะ เก ็ บ ไว ้ ให ้ ด ้ ว ย ค น ท ี ใช ้ เป ็ น เข า เข ้ า 
a Po ee ee y y 1 เข ข Aa 
ม า เป ิ ด ไฟ ล ์ ท ี เก ็ บ ค ่ า น ี ่ ด ู ก ็ ส า ม า ร ถ ร ู ้ ๒ ล 55 พ ๐ 4 ขอ ง ค ุ ณ ไ ด ้ อ ย ่ า ง ไม ่ ต ้ อ ง เอ า ไป เด า ให ้ ย า ก ส ิ ง ท ี ่ ค ุ ณ 


a 


3 เซ g " wv z v d^ 
ชอบ เก ็ บ อ ย ู ่ ท ี ่ ไฟ ล ์ .bash history บ ั น ท ึ ก ใน home directory ขอ ง ท ุ ก ๆ user ค ง น น ค ุ ณ ค ว ร 


y 
v A 


o ! ๑ Yo 1 Ao & d A 1 de E ๐ 4 o yy 
ก ํ า ห น ด ค ่ า ให ้ จ ํ า เท ่ า ท ี จ ํ า เป ็ น ก ็ พ อ ห า ก เก ิ น ค ่ า ท ี ่ ก ํ า ห น ด ม น จ ะ ล บ ค า เก า อ อ ก ท ํ า ได ้ ด ั ง น ี 
# vi /etc/profile 
Y Oo AN y a ' [7 
ค ้ น ห า ค า ว า HISTSIZE แล ้ ว เป ล ี ่ ย น ค ่ า ต า ม ต ั ว ห น า 
HISTSIZE=10 


HISTFILESIZE=0 
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export PATH USER LOGNAME MAIL HOSTNAME  HISTSIZE 
HISTFILESIZE TMOUT INPUTRC 


g/l oa aA d A o y z y v y ' 
ก า ร แก ้ ไข ไฟ ล ์ น ี จ ะ ม ี ผล ก ็ ต ่ อ เม ื อ ท ํ า ก า ร logout แล ้ ว login AW root ก ล ั บ เข ้ า ม า ให ม ่ 


๕ A A d 

ก า ร เก บ 108 file ท า ง เค ร อ ง พ ม พ 
Y 
ให ้ ไป แก ้ ไข ไฟ ล ์ syslog.conf ด ั ง น ี 


# vi /etc/syslog.conf 

a vw wat 3 [4 

พ ิ ม พ ์ บ ร ร ท ั ด น ี ต ่ อ ท ้ า ย ไฟ ล ์ 

authpriv.* ;mail.*;local7.* ;auth.*;daemon.info /dev/Ip0 


ห ล ั ง จ า ก บ ั น ท ึ ก แล ้ ว ให ้ ส ั ง #/etc/re.d/init.d/syslog restart 


ค ว ร ก ํ า ห น ด permission ให ้ ก ั บ script file 


va ๐ v ' ' 
ไฟ ล ์ ท ี ม ี ค ว า ม ส ํ า ค ั ญ อ ย ่ า ง ม า ก ใน ก า ร ค ว บ ค ุ ม ก า ร start , stop, restart daemon ต ่ า ง ๆ 


ท ี ม ี ไว ้ ส ํ า ห ร ั บ ให ้ ผู ้ ด ู แล ร ะ บ บ เร ี ย ก ใช ้ ง า น ได ้ จ ะ อ ย ู ่ ท ี ่ / เ ๕/๐ .d/init.d ค ว ร เป ็ น script ท ี ่ ท ํ า ไว ้ ให ้ 
y ' 
root เร ี ย ก ใช ้ ได ้ เท ่ า น ั ้ น ไม ่ ค ว ร ป ล ่ อ ย ให ้ user ป ก ต ิ เข ้ า ม า เร ี ย ก ใช ้ ได ้ ให ้ ส ั ง 


# chmod -R 700 /etc/rc.d/init.d/* 


ค ว ร ป ิ ด ก า ร แส ด ง ข้ อ ม ู ล 05 


i 9 v ๐ a i va 
ใน ก า ร boot ห ร ื อ ขณะ ท ี login เข ้ า ร ะ บ บ ม ั ก จ ะ ม ี ค ํ า อ ธิ บ า ย เร ื ่ อ ง ขอ ง ค ุ ณ ส ม บ ั ต ิ 05 
' A Y A y U e o ' 
เช น เป ็ น Fedora Release 8.x ห ร อ ขอ ม ู ล อ น ๆ แด ว แต ล ะ version จ ะ ก า ห น ด จ ะ เป ็ น ช่ อ ง ท า ง 
yyy! [4 ๐ yY 3 3 ' o a 
ให ้ ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี ส า ม า ร ถ น ํ า ไป ค ้ น ห า ท า ง บ ุ ก ร ุ ก เข ้ า 5 ๓ ง ๓ ได ้ เป ็ น อ ย ่ า ง ด ี ค ุ ณ ค ว ร ท ํ า ก า ร ป ิ ด 
' LI d 
ก า ร แส ด ง ค า เห ล า น โด ย 


# rm -f /etc/issue 
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# rm -f /etc/issue.net 
y ข o E yY ' ' y เข 
ให ้ ล อ ง logout แล ว ท า ก า ร login เข ้ า ร ะ บ บ ม า ให ม ่ จ ะ พ บ ว ่ า ห น ้ า จ อ ม ี แต ่ ข้ อ ค ว า ม 


; ' 4 v : ' yd 
login ไม ่ ม ี ก า ร โฆ ษ ณ า เก ี ย ว ก ั บ version ต ่ า ง ๆ ให ้ เห ็ น อ ี ก 


Y 1 ๑ ข ซู y ow ie 
ค ว ร ต ั ง ค ่ า ให ้ root เป ็ น เจ ้ า ขอ ง โป ร แก ร ม ค ํ า ส ั ง เท ่ า น ั น 
a Š ' AA Yi ' o gy 
ใน ก า ร ต ิ ด ต ั ง Linux M permission ท ี ่ ม ี ม า ให ้ ใน แต ่ ล ะ โป ร แก ร ม จ ะ ถู ก ก ํ า ห น ด ม า ให ้ 
1 ๓ va ya : y y ad ๐ d PS 

อ ย ่ า ง อ ั ต โน ม ั ต ิ จ า ก ผู ้ เข ี ย น Linux เพ ร า ะ ต ้ อ ง ก า ร ส ร ้ า ง ง า น ท ี ง ่ า ย แล ะ ส ํ า เร ็ จ ร ู ป ห ม า ย ค ว า ม ว ่ า ต ิ ด 
ฆ้ ' y ' a y yy y a aa o ' LES go 
ต ั ้ ง ง ่ า ย ใช ้ ง า น ง ่ า ย ต ิ ด แล ้ ว ใช ้ ได ้ ท ุ ก บ ร ิ ก า ร จ ึ ง ม ี ก า ร ก ํ า ห น ด ค ่ า permission ให ้ ก ั บ โป ร แก ร ม 
o o v ' y y g ' 

ส ํ า ค ั ญ ห ร ื อ โป ร แก ร ม ห ล ั ก บ า ง อ ย ่ า ง ให ้ ท ุ ก user ส า ม า ร ถ เ ร ี ย ก ใช ้ ง า น ได ้ อ ย ่ า ง ส ะ ด ว ก จ ึ ง เป ็ น 
' Yu Y ' e yY Q^ y ' 
ช่ อ ง ท า ง ห ร ื อ Back door ให ้ ก ั บ ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี บ ุ ก ร ุ ก เข ้ า ม า ย ั ง server ได ้ ต ล อ ด เว ล า AI 

T wv ' A uU AE ga... t E A ' 
permission ด ง ก ล า ว ค อ ก า ร ต ง permission ให ้ ม ี bit เป ็ น +s ท ั ้ ง น ะ ๓ แล ะ group เร ย ก ว า SUID 
Y ' 
แล ะ SGID เร ี ย ก ว ่ า root-owned program ห ม า ย ถึ ง ก า ร ต ั ้ ง ค ่ า permission ขอ ง โป ร แก ร ม ท ี ่ root 
y Yq Y x ' o 2 y 
ม ี ไว้ เร ี ย ก ใช ้ ให ้ ม ี บ า ง ๒ ๒ ม ี ค ่ า เป ็ น +s ห ร ื อ ก ํ า ห น ด เป ็ น ต ั ว เล ข ไ ด ้ เป ็ น 04000 แล ะ 02000 
a Y y Yo o 
(SUID/SGID : -rwsr-xr-x, -r-xr-sr-x) ค ุ ณ ส า ม า ร ถ ย ก เล ก ได ้ ด ้ ว ย ก า ร ใช ้ ค ํ า ส ั ง chmod a-s 
' y A ๐ o ' E yY v oy 
«program name> โป ร แก ร ม ต ่ า ง ๆ ล ้ ว น ม ี ค ว า ม ส ํ า ค ั ญ ต ่ อ ก า ร เร ี ย ก ใช ้ ง า น ขอ ง root ต ั ้ ง น ั น ค ุ ณ 
๐ Y y. ' v v Y o o 1 aa 
ค ว ร ด ู แล แล ะ ก ํ า ห น ด ค ่ า ก า ร ใช ้ ง า น อ ย ่ า ง ร ะ ม ั ด ร ะ ว ั ง ข้ อ จ ํ า ก ั ด ขอ ง โป ร แก ร ม เห ล ่ า น ี ค ื อ 
3 
' Y ' 
- ค ุ ณ ไ ม ่ เค ย ใช ้ ง า น โป ร แก ร ม เห ล ่ า น ี เล ย 
เข ข A 1 ๆ ! A y 
- ค ุ ณ ไ ม ่ ต ้ อ ง ก า ร ให ้ user ท ี ่ ไม ่ ใช ่ root เร ี ย ก ใช ้ ง า น 
A yY È mor y 3 A y 
- ค ุ ณ อ า จ เร ี ย ก ใช ้ บ า ง ค ร ั ้ ง แต ่ ไม ่ ต ้ อ ง ก า ร ให ้ su เป ็ น root เข ้ า ม า เร ี ย ก ใช ้ ง า น 


ข 
Yu 


aa yY a o A 
ว ิ ธี ก า ร ค ้ น ห า แล ะ ย ก เล ิ ก ท ํ า ได ้ ด ั ง น ี 


ya y = y ๐ % v ' 9 yv v Aav v 3 
ขน ท 1 AUNI file ท ม flag +s ด ิ ว ย ค ํ า ส ง find ต า ม ต ว อ ย า ง ส ํ า ห ร บ บ ร ร ท ด ท ม ต ว อ ก ษ ร เข ม 


vat 9,9 9. 2. 9.2. y y v v 
ห ม า ย ถึ ง ไฟ ล ์ ท ี ่ ม ี ค ว า ม ส ํ า ค ั ญ ค ว ร เป ิ ด ป ิ ด flag +5 ส ํ า ห ร ั บ ให ้ su ใช ้ ง า น ด ้ ว ย ค ว า ม ร ะ ม ั ด ร ะ ว ั ง 
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อ ย ่ า ง ม า ก ถ้า ไม ่ จ ํ า เป ็ น ก ็ ค ว ร ย ก เล ิ ก เพ ร า ะ เป ็ น โป ร แก ร ม ท ี ่ ใช ้ เป ล ี ่ ย น แป ล ง ค ่ า ต ่ า ง ๆ ได ้ ท ุ ก ส ่ ว น 
ใน ร ะ บ บ ค ว า ม ป ล อ ด ภั ย 
# find / -type f ( -perm -04000 -o -perm -02000 Y) -exec Is -lg {} V 
-rwxr-sr-x 1 root root 5872 Nov 29 2006 /sbin/netreport 
-rwsr-xr-x | root root 12280 May 30 2007 /sbin/pam timestamp check 
-rwsr-xr-x 1 root root 18668 May 30 2007 /sbin/unix chkpwd 
-rwsr-xr-x 1 root root 38616 Aug 2 18:57 /bin/umount 
-rwsr-sr-x | root root 24060 Apr 17 2007 /bin/su 
-rwsr-xr-x 1 root root 41652 Apr 12 2007 /bin/ping 
-rwsr-xr-x 1 root root 57652 Aug 2 18:57 /bin/mount 
-rwsr-xr-x 1 root root 36680 Apr 12 2007 /bin/ping6 
--wsr-x--- | root root 0 Nov 5 14:14 /media/.hal-mtab-lock 
-rwsr-xr-x | root root 172200 Mar 31 2007 /usr/libexec/openssh/ssh-keysign 
-rwx--s--x | root utmp 6944 Jul 28 2006 /usr/libexec/utempter/utempter 
---§--x--x 2 root root 159096 Oct 2 2006 /usr/bin/sudo 
-rwsr-xr-x 1 root root 24556 May 23 2007 /usr/bin/newgrp 
-rwsr-xr-x 1 root root 9100 Dec 13 2006 /usr/bin/rsh 
-rWsr-sr-x | root root 315384 Aug 6 14:16 /usr/bin/crontab 
-rwx--s--x | root slocate 23856 Nov 26 2006 /usr/bin/locate 
-rwsr-xr-x 1 root root 46748 May 23 2007 /usr/bin/chage 
-rwsr-xr-x 1 root root 14388 Dec 13 2006 /usr/bin/rlogin 
-rws--x--x 1 root root 19128 Aug 2 18:57 /usr/bin/chsh 


-rwsr-xr-x 1 root root 22932 Jul 17 2006 /usr/bin/passwd 
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-rwxr-sr-x | root nobody 79388 Mar 31 2007 /usr/bin/ssh-agent 
---§--x--x 2 root root 159096 Oct 2 2006 /usr/bin/sudoedit 
-rwxr-sr-x 1 root mail 16020 Jul 13 2006 /usr/bin/lockfile 
-r-xr-sr-x 1 root tty 10420 Sep 4 20:19 /usr/bin/wall 
-rwsr-xr-x | root root 44040 Aug 23 2006 /usr/bin/at 
-rws--x--x 1 root root 17900 Aug 2 18:57 /usr/bin/chfn 
-rwsr-xr-x 1 root root 18736 Dec 13 2006 /usr/bin/rcp 
-rwsr-xr-x 1 root root 47352 May 23 2007 /usr/bin/gpasswd 
-rwxr-sr-x 1 root tty 10984 Aug 2 18:57 /usr/bin/write 
-rwsr-xr-x 1 root root 7048 Nov 29 2006 /usr/sbin/usernetctl 
-rwxr-sr-x | root lock 16572 Jul 20 2006 /usr/sbin/lockdev 
-rwsr-xr-x 1 root root 312956 Jul 25 2006 /usr/sbin/pppd 
-r-s--x--- 1 root apache 11740 Jul 14 22:28 /usr/sbin/suexec 
-rwxr-sr-x 1 root smmsp 827324 Sep 17 22:59 /usr/sbin/sendmail.sendmail 
-rws--x--x | root root 34796 Oct 3 2006 /usr/sbin/userhelper 
-rwsr-xr-x 1 root root 6416 Aug 22 2006 /usr/sbin/ccreds validate 
-rwsr-xr-x 1 root root 144548 Sep 5 01:20 /usr/kerberos/bin/ksu 
-rwsr-x--- 1 root squid 15452 Jul 14 22:31 /usr/lib/squid/pam auth 
-rwsr-x--- 1 root squid 17360 Jul 14 22:31 /usr/lib/squid/ncsa auth 


ท ี 2 ย ก เล ิ ก ด ้ ว ย chmod 
# chmod a-s /usr/bin/chage 


# chmod a-s /usr/bin/gpasswd 


Qe 


น 


e 
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# chmod a-s /usr/bin/wall 

# chmod a-s /usr/bin/chfn 

# chmod a-s /usr/bin/chsh 

# chmod a-s /usr/bin/newgrp 

# chmod a-s /usr/bin/write 

# chmod a-s /usr/sbin/usernetctl 
# chmod a-s /bin/ping6 

# chmod a-s /bin/mount 

# chmod a-s /bin/umount 

# chmod a-s /bin/ping 


# chmod a-s /sbin/netreport 


ป ร ั บ แต ่ ง ค ่ า kernel parameter ให ้ ป ล อ ด ภั ย 
3 ' 
a v ม , ' š yY 
ใน ก า ร ต ิ ด ต ั ง ใช ้ ง า น Linux Server ท ุ ก ค า ย แล ะ ท ุ ก version ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ ท ี จะ 


or ' y o 4 ya v y ? yy 
ส ่ ง ค ่ า parameter AN ๆ ให ้ ก ั บ kernel เพ ื ่ อ ให ้ เก ิ ด ค ว า ม ป ล อ ด ภั ย ใน ก า ร ใช ้ ง า น ม า ก ขึ ่ น ได ้ โด ย 


ก า ร ส ่ ง ค ่ า บ า ง อ ย ่ า ง เก ี ่ ย ว ก ั บ network ห ร ื อ ค ่ า ท ี ่ เก ี ่ ย ว ข้ อ ง ก ั บ ก า ร จ ั ด ส ร ร ท ร ั พ ย า ก ร ใน ขณะ ท ี OS 


๐ ๓ ๐ 


a ' o (AE g 
ก ํ า ล ั ง ท ํ า ง า น ให ้ บ ร ิ ก า ร ล ู ก ข่ า ย ส า ม า ร ถ ทํ า ได ้ 2 ท า ง ค ื อ ส า ม า ร ถ ส ่ ง ค ่ า ด ้ ว ย echo เข ้ า ไป ใน ไฟ ล ์ 


] A o y o a y y a y y y 
ต า ง ๆ ท ื อ ย ู ่ ใน /proc/sys ก ํ า ห น ด ให ้ network ท ํ า ง า น ต า ม ท ี ่ ค ุ ณ ต ้ อ ง ก า ร ได ้ ห ร ื อ ถ้า ต ้ อ ง ก า ร ให ้ 


= 
ธ ท 


a 


๑ ea 4 ga, RE yay ye 
ท ํ า ง า น ท ุ ก ค ร ั ง ท ี เค ร ื ่ อ ง reboot AN linux ม ั ก น ํ า ค ํ า ส ั ง ต ่ า ง ๆ ไป ฝา ก ไว ้ ท ี ่ ไฟ ล ์ /etc/re.local 3 
a YA o A 1 Y ' Y A A a v ta E 
ส อ ง ท ี ่ ผู ้ เข ี ย น แน ะ น ํ า ค ื อ ก า ร ส ่ ง ค ่ า อ ย ่ า ง ถา ว ร ให ้ kernel เม ื ่ อ เค ร ื ่ อ ง ม ี ก า ร ๒ ๐ ๒๒ ๐ ๐ เจ ะ ร ั บ ค ่ า ท ี ่ ค ุ ณ ต ั ง 
y o y v a A y Aog! A y ] 
เข ้ า ค ว บ ค ุ ม ร ะ บ บ ก า ร ท ํ า ง า น ต า ม ต ้ อ ง ก า ร ท ั น ท ี โด ย ท ี ่ ค ุ ณ ส า ม า ร ถ เ ข้ า ไป เพ ิ ม ค ่ า ห ร ื อ แก ้ ไข ค ่ า 
' Y H e A a mt มุ ' 
parameter ต ่ า ง ๆ ได ้ ท ี ่ ไฟ ล ์ /ete/sysctl.conf ใน ท ี ่ น ี จ ะ ขอ แย ก อ ธิ บ า ย แล ะ ใส ่ ค ่ า เป ็ น เร ื ่ อ ง ๆ 31 


ข ข A v aad ya ©oa 
ค ุ ณ ต ้ อ ง ก า ร จ ะ ค ว บ ค ุ ม อ ะ ไร บ ้ า ง เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย ขอ ง Server ( ส ง ท ค ว ร ร ู ค อ ก า ร ส ง ค า 
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Parameter ให ้ ก ั บ kernel N boot ไป แล ้ ว จ ะ ม ี ผล ท ํ า ให ้ kernel รั บ ค ่ า ด ้ ว ย ก า ร บ ั ง ค ั บ จ ึ ง ไม ่ 
Yo v i a ' an Y ' ' ' ' yY " 
ส า ม า ร ถ ใ ช้ ค ํ า ส ั ง Restart network เพ ื ่ อย ก เล ิ ก ค ่ า ท ี ่ ส ่ ง เข ้ า ไป เช ่ น ส ่ ง ค ่ า 1 ไม ่ ให ้ ping ต า ม 


Q^ ' A yY a Y 1 ' ' ' 1 E 
ต ว อ ย า ง ท 1 ห า ก ต อ ง ก า ร ย ก เล ก ต อ ง ส ง ค า 0 ไม ่ ใช ่ ก า ร ใส ่ เค ร ื ่ อ ง ห ม า ย #) 


aa ๑ 7 ๑ o M : 
1. ว ิ ธี ป ้ อ ง ก ั น ก า ร ต อ บ ร ั บ ค ํ า ส ั ง ping 
aa v ' ' ' aa v ' 7 
เป ็ น ว ิ ธี ก า ร ป ้ อ ง ก ั น ก า ร ส ่ ง package ให ญ่ ๆ ม า ถ ล ม Server ท เร ย ก ก น ว า Ping of 


E A A 4 v v y ' a , y 
Death ซึ ง ใน อ ด ี ต เป ็ น เร ื ่ อ ง ท ี ่ Server ก ด ว ก น ม า ก ผู ้ ด ู แล ร ะ บ บ อ า จ ไม ่ ชอบ ก า ร เข ี ย น Script ให ้ 


Y 
a 


Y 
firewall Jams ping ส า ม า ร ถ ใ ช้ ว ิ ธี น ี ่ ได ้ ง ่ า ย ก ว ่ า ม า ก ท ํ า ได ้ ด ั ง 
# vi /etc/sysctl.conf 
A! e v 
เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 
net.ipv4.icmp_echo_ignore_all = 1 
v & yY 1A 1g 
บ ั น ท ึ ก แล ้ ว อ ย ่ า ล ื ม ว ่ า ต ้ อ ง 
# letc/rc.d/init.d/network restart 
3 


เข ขะ yo 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ใ ห้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.icmp_echo_ignore_all = 1 


2. ขั ด ขวา ง ก า ร ร ้ อ ง ขอ ก า ร Broadcasts 

ใน ร ะ บ บ Network ภา ย ใน อ ง ค ์ ก ร เด ี ย ว ก ั น ห า ก ม ี ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี ส ่ ง ส ั ญ ญ า ณ ร ้ อ ง ขอ 
ก า ร Broadcasts (ท ี ่ 10 ห ม า ย เล ข ส ุ ด ท ้ า ย เช ่ น 192.168.1.255) เพ ื ่ อ ก ร ะ จ า ย package ไป ท ุ ก 10 
address ใน Network จ ะ ท ํ า ให ้ ร ะ บ บ ห ย ุ ด ให ้ บ ร ิ ก า ร ได ้ ค ุ ณ ค ว ร ป ้ อ ง ก ั น ใน ส ่ ว น น ี ้ ด ้ ว ย 

# vi /etc/sysctl.conf 

เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 


netipv4.icmp echo ignore broadcasts = 1 
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v & yY 1A 1 Y 

บ น ท ก แล ว อ ย า ล ม ว า ต อ ง 

#/etc/re.d/init.d/network restart 

Y 


เข ขะ yo 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ให้ สั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.icmp_echo_ignore_broadcasts = 1 


3. ป ้ อ ง ก ั น Source route 
i : y Yu ' 
Routing แล ะ Routing Protocol ส ร ้ า ง ป ั ญ ห า ให ้ ก ั บ Server เป ็ น อ ย ่ า ง ม า ก เพ ร า ะ IP 
n o v a e gy A Y w 
Source Routing ใน ขณะ ท ํ า ง า น จ ะ เป ็ น ต ั ว ท ี ่ บ ร ร จ ุ ร า ย ล ะ เอ ี ย ด เส ้ น ท า ง ท ี ่ จ ะ ส ่ ง packet ไป ย ั ง จ ุ ด 
a [5] ' YAY ' LUN ' A ay 
ห ม า ย ป ล า ย ท า ง ใด ซึ ง เป ็ น อ ั น ต ร า ย อ ย ่ า ง ม า ก เพ ร า ะ ถ้า ม ี ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี ส ่ ง ค ่ า เพ ื ่ อ ก า ร โจ ม ต ี เข ้ า 
y v 3 1 & A A y o 
ม า พ ร อ ม ก บ source route packet ก ็ ส า ม า ร ถ ส ่ ง ถึ ง เค ร ื ่ อ ง เป ้ า ห ม า ย แล ะ ม ี ก า ร โต ้ ต อ บ ท ํ า ง า น ต า ม 
A y Yu AR cd 1 a AJ a at, £ v a E 
เง ื ่ อ น ไข ขอ ง ผู ้ บ ุ ก ร ุ ก ได ้ ท ั น ท ี จ ึ ง เป ็ น ก า ร ส ม ค ว ร อ ย ่ า ง ย ิ ง ท ี ต ้ อ ง ร ี บ ย ก เล ิ ก ค ่ า 1p routing ค ง น น จ ง 
A e Y v Pd v ' Ed 

ค ว ร ท ี จ ะ ป ิ ด เส ้ น ท า ง อ ั น ต ร า ย น ี ด ั ง ต ่ อ ไป น ี 

# vi /etc/sysctl.conf 

a 1 y ey y v 

เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 

net.ipv4.conf.all.accept_source_route = 0 

net.ipv4.conf.default.accept_source_route = 0 

v & yY 1A !" 9 

บ น ท ก แล ว อ ย า ล ม ว า ต อ ง 

#/etc/rc.d/init.d/network restart 

เข yey yo a 
ก ร ณี ไม ่ ต ้ อ ง ก า ร restart network ให ้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.conf.all.accept source route = 0 


# sysctl -w net.ipv4.conf.default.accept_source_route = 0 
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4. ป ้ อ ง ก ั น TCP SYN Cookie Attack 


' 
o 


ค ง เค ย ได ้ ย ิ น DoS (Denial of Service) ก ั น บ ่ อ ย ๆ ว ่ า ม ี ก า ร ส ่ ง package ห ร ื อ ย ิ ง ค ํ า ส ั ง 
๐ ๑ ๐ a ' ' 3 
ม า ใน Server จ ํ า น ว น ม า ก ๆ ใน เว ล า พ ร ้ อ ม ๆ ก ั น ท ํ า ให ้ server ห ย ุ ด บ ร ิ ก า ร ใน ส ่ ว น ต ่ า ง ๆ เห ็ น 
v v . d y 
ต า ม ห น ั ง ส ื อ Hacker ชอบ เข ี ย น ก ั น ม า ก ม า ย TCP SYN Cookie เถ ล ๐ ๕ ก ็ เป ็ น ห น ึ ่ ง ใน Dos 
เห ม ื อ น ก ั น เป ็ น ว ิ ธี ก า ร ส ่ ง Package ม า พ ร ้ อ ม ๆ ก ั บ ข้ อ ม ู ล ห า ก ใคร โด น เข ้ า จ ะ ม ี อ า ก า ร Traffic 
' ' y A ] A y v ] A g YR a 
ห น า แน ่ น จ น ไม ่ ส า ม า ร ถ ใ ห ้ บ ร ิ ก า ร ล ู ก ข่ า ย ห ร ื อ ถ้า ห น ั ก ห น ่ อ ย เค ร ื ่ อ ง ก Reboot là จ ึ ง ค ว ร ร ี บ ป ิ ด 
A Uu A ex o v a Q^ 
เส ี ย ก ่ อ น ท ี ่ จ ะ ถู ก โจ ม ต ี ท ํ า ด ั ง น ี ค ร ั บ 
# vi /etc/sysctl.conf 
a เ ๓ v 
เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 
netipv4.tcp syncookies = 1 
v Q yY 1 ส 1 Y 
บ ั น ท ึ ก แล ้ ว อ ย ่ า ล ื ม ว ่ า ต ้ อ ง 
#/etc/re.d/init.d/network restart 
3 


เข ขะ yo 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ให ้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.tcp_syncookies = 1 


5. ป ้ อ ง ก ั น ก า ร Redirect Package 


i y y | v ^ zo 
ใน ขณะ ท ี ่ ร ะ บ บ ม ี ก า ร ใช ้ เส ้ น ท า ง ใน ก า ร ส ่ ง packet ไป ย ั ง ป ล า ย ท า ง ผิ ด พ ล า ด เก ิ ด ขึ ่ น 


: ; yaa yY v 1 9y y 1A 
icmp redirect packet จ ะ ใช ้ ว ิ ธี ย ้ อ น ก ล ั บ (Redirect) ไ ป ถา ม ro น te ว ่ า เส ้ น ท า ง ท ี ่ ถู ก ต ้ อ ง อ ย ู ่ ท ี ไห น 


y y vod y ส ั ท yd CRT a y 
ถา ผู บ ุ ก ร ุ ก ม ก ส ง package แท ร ก เข ้ า ร ะ บ บ ใน ขณะ น ี ได ้ ก ็ ส า ม า ร ถ ท ี จ ะ ท ํ า ก า ร เป ล ี ่ ย น เส ้ น ท า ง 


e i 1 o y v v ' v 
routing table ท ิ จ ะ ไป ต า ม host AW ๆ จ น ท ํ า ให ้ ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ไม ่ ส า ม า ร ถ ป ้ อ ง ก ั น 


y Y 
va 


18 ด ั ง น ั ้ น จ ึ ง ค ว ร ป ้ อ ง ก ั น ไม ่ ให ้ 8 ๓ ๒๓ ร ั บ ค ่ า ก า ร Redirect เม ื อ ม ี ก า ร ping ท ํ า ได ้ ด ั ง น ี 
# vi /etc/sysctl.conf 


เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 
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net.ipv4.conf.all.accept_redirects = 0 

net.ipv4.conf.default.accept_redirects = 0 
v & yY 1 ส 4 Loe A 

บ น ท ก แล ว อ ย า ล ม ว า ต อ ง 


# /etc/rc.d/init.d/network restart 


y 
va 


ก ร ณี ไม ่ ต ้ อ ง ก า ร restart network ให ้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 
# sysctl -w net.ipv4.conf.all.accept_redirects=0 


# sysctl -w net.ipv4.conf.default.accept_redirects=0 


6. Enable bad error message Protection 
yY à Aa ' ' A A PP wv A 
ก า ร ใช ้ Linux ท ผ่ า น ม า ส ว น ม า ก จ ะ พ บ ว า เม ื อ ม ี เห ต ุ ก า ร ณ์ เก ี ย ว ก ั บ ร ะ บ บ ม ี ป ั ญ ห า 


: | ขุ ขม A y y y y o uy ow 
linux จ ะ ไม ่ แจ ้ ง ข้ อ ค ว า ม เต ื อ น ให ้ ผู ้ ด ู แล ร ะ บ บ ท ร า บ ท ํ า ให ้ ก า ร ค ้ น ห า ส า เห ต ุ ท ํ า ได ้ ย า ก ด ง น น 


Y q ya y y A 2 da a va 
ค ุ ณ ค ว ร ส ั ง ให ้ ม ี ก า ร แจ ้ ง ข้ อ ค ว า ม เต ื อ น ท ุ ก ค ร ั ง ท ี ม ี เห ต ุ ผิ ด พ ล า ด ใน ร ะ บ บ Network เท า ท OS จ ะ 


Y 
va 


แส ด ง ได ้ ท ํ า ได ้ ด ั ง น ี 
# vi /etc/sysctl.conf 
Aog, ๕ v 
เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 


net.ipv4.icmp_ ignore bogus error responses = 1 


v & yY 1 ส 1 Y 

บ น ท ก แล ว อ ย า ล ม ว า ต อ ง 

# /etc/rc.d/init.d/network restart 

3 


เข yu PES 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ให ้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.icmp_ ignore bogus error responses = 1 
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7. Enable IP spoofing protection 
y 
ใน บ า ง ค ร ั ้ ง ค ุ ณ อ า จ เค ย ต ร ว จ พ บ IP Address แป ล ก ๆ แอ บ บ ุ ก ร ุ ก เข ้ า ม า ใช ้ ท ร ั พ ย า ก ร 


ใน Server ได ้ จ า ก Log file แส ด ง ว ่ า ม ี ก า ร เป ิ ด ป ร ะ ต ู ให ้ ผู ้ บ ุ ก ร ุ ก เข ้ า อ อ ก ได ้ ต า ม ใจ ชอบ ซึ ง เป ็ น 


' a o ya ฆ A Y o y 
ช่ อ ง ท า ง ท ี ท ํ า ให ้ เก ิ ด ป ั ญ ห า ก า ร บ ุ ก โจ ม ต ี เพ ื ่ อ ให ้ ร ะ บ บ ห ย ุ ด ท ํ า ง า น (DoS) ได ้ ต ล อ ด เว ล า ค ุ ณ ค ว ร 
w v Zt 
ป ้ อ ง ก ั น ด ั ง น ี 
# vi /etc/sysctl.conf 
a4 E v 
เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 
net.ipv4.conf.all.rp_filter = 1 
v & yY 1A 1 Y 
บ ั น ท ก แล ้ ว อ ย า ล ม ว า ต ้ อ ง 


#/etc/rc.d/init.d/network restart 


Y 
va 


A เข yu yY 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ให ้ ส ั ง โด ย ต ร ง ได ้ ด ั ง น ี 


# sysctl -w net.ipv4.conf.all.rp_filter = 1 


8. Enable Log Spoofed, Source Routed and Redirect Packets 
o ag 19 v ' A yY ๑ 
ห า ก Server ท ํ า ง า น ต า ม ป ก ต ิ ก ็ ไม ่ ต ้ อ ง ก ั ง ว ล อ ะ ไร ม า ก แต ่ พ อ ม ี ป ั ญ ห า ผู ้ ด ู แล ร ะ บ บ ม ั 
Y ๐ y E dA 3 v g v a a 1 y 
จ ะ ต อ ง ท า ก า ร ค น ห า ศึ ก ษา ป ั ญ ห า ท ี เก ิ ด ขึ น ค ง น น ค ุ ณ ค ว ร บ น ท ก ก า ร ผด พ ล า ค ต า ง ๆ ไว ้ ใน log 


A 1 aA P] A y o a a A a. 
file ใน เร ื อ ง ต ่ า ง ๆ ท ี ม ี ก า ร ป ล อ ม IP เข ้ า ม า เพ ื ่ อ ให ้ Server ท ํ า ง า น ผิ ด ป ก ต ิ ห ร ื อ ก ร ณี icmp 


Y 
v A 


redirect packet ต า ม ข้ อ 5 ท ํ า ได ้ ด ั ง น ี 
# vi /etc/sysctl.conf 
Ag! E v 
เพ ิ ่ ม ต ่ อ ท ้ า ย ไฟ ล ์ ได ้ เล ย ค ร ั บ 
net.ipv4.conf.all.log martians = 1 
v & yY 1A !" 4 
บ ั น ท ึ ก แล ้ ว อ ย ่ า ล ื ม ว ่ า ต ้ อ ง 


# /etc/rc.d/init.d/network restart 
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y 
va 


A 19 y v yY 
ก ร ณี ไม ่ ต ื ้ อ ง ก า ร restart network ให ้ สั ง โด ย ต ร ง ได ้ ด ั ง น ี 
# sysctl -w net.ipv4.conf.all.log_martians = 1 


9. ค ้ น ห า ไฟ ล ์ ท ี ่ ไม ่ ม ี เจ ้ า ขอ ง 


' 
a 


4 g ง ' ' 1 
เม ื อ ใด ก ี ต า ม ท ี ่ ป ร า ก ฏ ว ่ า ม ี ไฟ ล ์ ห ร ื อ ส ๒๐ ๐ ๒ ๐ ๓ ท ี ่ ไม ่ ม ี เจ ้ า ขอ ง อ ย ู ่ ใน Server แส ด ง ให ้ 


doy o vay a y ry s y PA 
เห ็ น ว ่ า ม ี ก า ร น ํ า ไฟ ล ์ ท ี ่ ไม ่ ม ี เจ ้ า ขอ ง ม า ใส ่ ไว ้ ใน 4 ๐ ๒ ๓ ห ร ื อ ม ี ผู ้ บ ุ ก ร ุ ก จ า ก ภา ย น อ ก ได ้ ส ่ ง ข้ อ ม ู ล 


ข จ จ 


a o 


Y y o o a va ' a ' y a ' 
เข ้ า ม า ใน Server แล ้ ว แล ะ ก ํ า ล ั ง ป ฏิ บ ั ต ิ ก า ร บ า ง อ ย ่ า ง ท ี ่ ไม ่ ค า ด ค ิ ด อ า จ ท ํ า ให ้ ร ะ บ บ เส ี ย ห า ย อ ย ่ า ง 
' g cA 1a y a aA J o mmo gy 
ให ญ่ ห ล ว ง ค ุ ณ ค ว ร ค ้ น ห า ไฟ ล ์ ท ี ่ ไม ่ ม ี เจ ้ า ขอ ง แล ะ ล บ ท ิ ง ห ร ื อ ถ้า เป ็ น ก า ร น ํ า ม า ใส ่ ไว ้ เอ ง ก ี ต ้ อ ง 
๑ A gy: 4 Bs ya a a v 
ท ํ า ก า ร chown เพ ื ่ อ ให ้ ร ู ้ ว ่ า เป ็ น ขอ ง user ค น ใด น อ ก น ั น ให ้ ร ี บ ล บ ท ิ ง เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย ขอ ง 
๐ Q^ a 
Server MAIU 
# find / -nouser -o -nogroup 
yy 2 oy dw 1 le E 
ให ้ ค ้ น ห า ซํา อ ี ก ค ร ั ้ ง ถ้า ห า ก ม ี ไฟ ล ์ ด ั ง ก ล ่ า ว ใน /dev ไม ่ น ั บ ร ว ม แล ะ ไม ่ ต ้ อ ง ไป ล บ ห ร ื อ 
แก ้ ไข 
d 
10. ค ้ น ห า ไฟ ล ์ * rhosts" 
' ' ข e ' da a 
ใน Server ไม ่ ค ว ร ป ล ่ อ ย ให ้ ม ี ไฟ ล ์ .rhosts อ ย ู ่ เพ ร า ะ เป ็ น ไฟ ล ์ ท ี ่ เก ิ ด จ า ก ก า ร Remote 


E 
เข ้ า ไป ย ั ง server ห า ก พ บ ว ่ า ม ี ให ้ ล บ ท ิ ง เพ ร า ะ จ ะ ท ํ า ให ้ ผู ้ บ ก ร ก ใช ้ เป ็ น ช่ อ ง โห ว ่ ใน ก า ร โจ ม ต ี ได ้ 


ya 3 


ya o y Ay y a o yyw a 
เป ็ น ห น ้ า ท ี ่ ป ร ะ จ ํ า ขอ ง ผู ้ ด ู แล ร ะ บ บ ท ี ต ้ อ ง ค ้ น ห า แล ะ ล บ ท ิ ง ท ํ า ได ้ ค ั ง น ี 


# find /home .rhosts 
yY i Pd a ' Y เม Y A 
ค ุ ณ ค ว ร ใช ้ crontab ต ั ้ ง เว ล า ต ร ว จ ส อ บ ไฟ ล ์ น ี จ ะ ด ี ก ว ่ า จ ะ ได ้ ไม ่ ล ื ม ค ้ น ห า ห ร ื อ อ า จ 
' 4 [4 i 7 v ' ' y 
เข ี ย น script ให ้ ส ่ ง mail ไป บ อ ก ค ุ ณ เ ม ื อ ม ี ไฟ ล ์ น ี ป ร า ก ฏ ข ึ ้ น ใน Server ต า ม ต ั ว อ ย ่ า ง ต ่ อ ไป นี ่ 
# vi /etc/cron.daily/rhosts.cron 
a Fd ' i 4 v v 4 [4 
พ ิ ม พ ์ ๑ ๐ ๒ เต ่ อ ไป น ี ล ง ไป เพ ื ่ อ ให ้ แจ ้ ง ก ั บ root ท ุ ก ว ั น เม ื อ ม ี ไฟ ล ์ hosts 
#!/bin/sh 


/usr/bin/find /home -name .rhosts | (cat <<EOF 
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This is an automated report of possible existent ..rhosts files on 

the server deep.openna.com, generated by the find utility command. 
New detected ..rhosts. files under the ./home/. directory include: 
EOF 

cat 

) | /bin/mail -s "Content of .rhosts file audit report" root 

เส ร ็ จ แล ้ ว ให ้ เป ล ี ่ ย น mode เป ็ น 550 


# chmod 550 /etc/cron.daily/rhosts.cron 


บ ท ส ร ป 
— inar 
yr A o v og Yu do ' o y a 
แม ้ ว ่ า จ ะ ม ี ก า ร แน ะ น ํ า ก า ร ป ร ั บ ค ่ า ต ่ า ง ๆ ให ้ ก ั บ kemel กิ๊ ย ั ง ไม ่ ส า ม า ร ถ ท ํ า ให ้ เก ิ ด ค ว า ม 
w y ' yY A ' A ' a Ej 
ป ล อ ด ภั ย ได ้ อ ย ่ า ง ค ร บ ถ้วน 100% เน ื ่ อ ง ม า จ า ก kernel แต ่ ล ะ version จ ะ ม ี bug AN ๆ เก ิ ด ขี น 
ง ๐ y y owe ง y y y A 3 
เม ื อ ม ี ก า ร น ํ า ไป ใช ้ ง า น แล ้ ว เท ่ า น ั ้ น ร ว ม ไป ถึ ง เม ื อ ม ี ผู ้ บ ุ ก ร ุ ก โจ ม ต ี เข ้ า ถึ ง kernel ได ้ เม ื อ ไร ก ิ จ ะ ม ี 
อ เซ ข i gy y v ท ขา A ij sa, . 
ก า ร น ํ า ป ั ญ ห า เห ล ่ า น ั ้ น ไป ส ร ้ า ง patch เพ ื ่ อ ให ้ ส า ม า ร ถ ใ ช้ ง า น ก ั น ได ้ ต ่ อ เน ื ่ อ ง ด ั ง น ั ้ น ห า ก ม ี Linux 
' ' duo Yu ' ' yY 
ค ่ า ย ไห น พ บ ป ั ญ ห า ก ่ อ น ก ็ ม ั ก จ ะ patch ให ้ ก ั บ kernel ขอ ง ค ่ า ย ต น เอ ง ก ่ อ น ผู ้ ด ู แล ร ะ บ บ ค ว ร 
a ' 3 yA ' ' A ' 
ต ิ ด ต า ม ข่ า ว ส า ร จ า ก เว ็ บ ขอ ง ผู ้ ผล ิ ต ต ล อ ด เว ล า ไม ่ ค ว ร ไป ฟั ง จ า ก ค ่ า ย อ ิ น เพ ร า ะ ป ั ญ ห า ขอ ง ค ่ า ย 
A ra y A 1 ด 1 a y เท ข 3 ๐ ๆ ข ! ข 
อ ื ่ น อ า จ ไม ่ เก ี ่ ย ว ข้ อ ง ห ร ื อ ไม ่ ใช ่ ป ั ญ ห า ขอ ง kernel ท ี เร า ใช ้ ง า น อ ย ู ่ ได ้ ผู ้ เข ี ย น แน ะ น ํ า ให ้ อ ่ า น ด ู แล ้ ว 
๐ ' i o Q^ AWA ' ง yY g/ Q^ Q^ 
น ํ า ไป เป ร ี ย บ เท ี ย บ ว ่ า ใน 5 ๓ ๓ ท ี กํ า ล ั ง ป ฏิ บ ั ต ิ ง า น อ ย ู ่ ม ี ป ั ญ ห า ท ี ่ ต ้ อ ง แก ้ ไข ป ร ั บ ป ร ุ ง ต ร ง ก ั บ 
wy y y เท เส a oy เท ขุ ขา ๆ BIYA ๐ a BT be ha 
ห ั ว ข้ อ ใด บ ้ า ง ถ้า พ บ ว ่ า ไม ่ ม ี ห ร ื อ ย ั ง ไม ่ ได ้ แก ้ ไข ก ็ ให ้ เล ื อ ก ท ํ า ต า ม ท ี พ บ จ ร ิ ง เท ่ า น ั น ส ํ า ห ร ั บ Linux 
2 ' y A v A ๑ Y Y ๑ o ya 3 
Version ให ม ่ ๆ จ ะ แก ้ ป ั ญ ห า เร ื ่ อ ง ค ว า ม ป ล อ ด ภั ย เพ ิ ่ ม เต ิ ม ม า ให ้ แล ้ ว จ ึ ง ท ํ า ให ้ ม ี ค ว า ม แข ็ ง แร ง 
d |! ๑ y y "yq y จ iowa 5 d 
ม า ก ขึ น ก ว ่ า เด ิ ม ถ้า ผัด แล ร ะ บ บ ไม ่ ได ้ ใช ้ Version ใหม่ ๆ ก ็ ค ว ร ท ํ า ก า ร Update kernel Ñ 


uu 


y Ya A v 
ส า ม า ร ถ ใ ช้ ง า น ได ้ ด ี เห ม ื อ น ก ั น 


บ ท ท ี 3 Kernel Harden .....: 80 


Linux Server Security 


บ ท ท ี ่ 4 Web Server Security 


๑ 7 


d 
ว ั ต ถุ ป ร ะ ส ง ค ์ 


» เพ ื ่ อ ให ้ ร ู ้ จ ั ก ว ิ ธี ป ้ อ ง ก ั น ก า ร บ ุ ก ร ุ ก Web Server 
À qyy y A ม v 
» เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ย ้ า ย ท ี อ ย ู ่ เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย 


> ส า ม า ร ถ น ํ า ไป ป ร ะ ย ุ ก ต ์ ใช ้ ก ั บ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


๐ ๐ e y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ httpd เป ็ น Open source 
à d ' iod a è เซ [5] 
2. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
a va è aa y o a ya y เข 
3. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ็ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


y 


Y r 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


a Ey o yr La A 4 y o 
ใน ก า ร ต ิ ด ต ั ้ ง Web Server ท ํ า ได ้ ง ่ า ย เพ ร า ะ ใน ขณะ ท ี ่ ต ิ ด ต ั ้ ง Linux เพ ื ่ อ ท ํ า Internet 
è wag v Š a g vA » d d 
Server น ั ้ น ค ่ า ท ี ่ ต ั ้ ง ม า ม ั ก จ ะ ก ํ า ห น ด ให ้ ต ิ ด ต ั ้ ง Apache Web Server ล ง ม า ด ้ ว ย ห ล ั ง ต ิ ด ต ั ้ ง เส ร ็ จ n 
y v y v gow o ! ๆ Yq 3 yw y 
az 1A Web Server ท ั น ท ี ่ ผู ้ ด ู แล ร ะ บ บ ท ั ว ไป ก ิ ม ั ก จ ะ ก ํ า ห น ด ค ่ า ให ้ ใช ้ ง า น ได ้ ท ั น ท ี ด ้ ว ย ก า ร add 
yw y ๐ : y 
user ให ้ ก ั บ webmaster ขอ ง ต น เอ ง แล ้ ว ท ํ า ก า ร เป ล ี ่ ย น เจ ้ า ขอ ง ( Change Owner ) /home/httpd 
y i y y y ' 
ให ้ เป ็ น ขอ ง webmaster เพ ื ่ อ ให ้ webmaster ส า ม า ร ถ Upload Webpage ด ้ ว ย ftp ได ้ ค ว า ม ง ่ า ย 
wv ' o y a e yY ' ' ' o y Y a A 
ด ั ง ก ล ่ า ว อ า จ ท ํ า ให ้ เก ิ ด ค ว า ม เส ี ย ห า ย ได ้ อ ย ่ า ง ง ่ า ย ด า ย เช ่ น ก ั น ถ้า ผู ้ บ ุ ก ร ุ ก ม ี ค ว า ม ส า ม า ร ถ ท ี ่ จ ะ บ ุ ก 


๑ ข ๓๕ ' o E A ' ya 
ส ว น ก ล บ ม า ท า ง Port 80 เข ้ า ม า ฝา ก ไฟ ล ์ บ า ง อ ย ่ า ง แล ะ ท ํ า ก า ร ใด ๆ ซึ ง ร บ ก ว น ห ร ื อ ก ่ อ ให ้ เก ิ ด 
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9o 93 y ๑ y o ขา ! v เข v 
ค ว า ม เส ี ย ห า ย ให ้ ก ั บ ข้ อ ม ู ล ใน Server ได ้ ก า ร ป ้ อ ง ก ั น เห ต ุ ร ้ า ย ท ํ า ได ้ ไม ่ ย า ก น ั ก ม ื อ ย ู ่ ด ้ ว ย ก ั น 2 


u 


E 


o a ' ' A P 2 aa o Yu ey v 
ร ะ ด บ ซึ ง จ ะ ไม ่ ก ล ่ า ว ร ว ม ถึ ง เร ื อ ง ก า ร ใช ้ Firewall ว ิ ธี ก า ร ท ํ า ได ้ ด ั ง น ี ค ร ั บ 


20 ว ิ ธี ก า ร ท ํ า ให ้ Web Server ม ี ค ว า ม ป ล อ ด ภั ย 


1. ค ว ร ต ิ ด ต า ม แล ะ ป ร ั บ ป ร ุ ง (Update) โป ร แก ร ม httpd ให ้ เป ็ น ง ๓ ๐ ๐ ๓ ท ี ่ ให ม ่ ล ่ า ส ุ ด 
yY ' aa Ej yY J ' 
เส ม อ เพ ร า ะ เป ็ น ก า ร แก ้ ป ั ญ ห า ต ่ า ง ๆ ท ี ่ เก ิ ด ขึ ้ น จ า ก ก า ร ใช ้ ง า น ใน Version ก ่ อ น 


2. ให ้ ซ่ อ น Version ขอ ง โป ร แก ร ม แล ะ ข้ อ ม ู ล ท ี ม ี ผล ก ั บ ก า ร โจ ม ต ี ให ้ แก ้ ไข ใน ไฟ ล ์ 
httpd.conf @: ง น ี ้ 

# vi /etc/httpd/conf/httpd.conf 

จ า ก เค ิ ม 

ServerSignature On 

แก ้ ไข เป ็ น 

ServerSignature Off 

จ า ก เค ิ ม 

ServerTokens OS 

แก ้ ไข เป ็ น 

ServerTokens Prod 

:wq 


yY a ay yY a 3 v 1 ส 
ใน ข้ อ น ี ต า ม ป ก ต ิ ถ้า ม ี ข้ อ ผิ ด พ ล า ด ใน ก า ร เร ี ย ก ด ู เว ็ บ ม ั ก พ บ ว ่ า ม ี ก า ร ร า ย ง า น Error 4xx 


wv ' 3 3 wv 1 
บ ร ร ท ั ด ล ่ า ง ขอ ง Web Browser จ ะ ม ี ข้ อ ค ว า ม เป ็ น ร า ย ล ะ เอ ี ย ด ขอ ง Server ด ั ง น ี 
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Bad Request 


Your browser sent a request that this server could not understand. 


Apache/2.2.0 (Fedora) Server at 192.168.1.11 Port 80 


' 
A ' 


v y y ' v i ง v 19 Yy P] ง 
ห ล ั ง แก ้ ไข แล ้ ว จ ะ ไม ่ แส ด ง บ ร ร ท ั ด ล ่ า ง เพ ื ่ อ ป ้ อ ง ก ั น ไม ่ ให ้ ผู ้ ท ี ่ จ ุ บ ุ ก ร ุ ก ร ู ้ ว ่ า เค ร ื ่ อ ง เป ้ า 


a 


ห ม า ย ใช ้ os อ ะ ไร แล ะ ใช ้ Apache Version ไห น ท ํ า Web Server 


3. ต ร ว จ ส อ บ ให ้ แน ่ ใจ ว ่ า โป ร แก ร ม httpd ก ํ า ล ั ง ท ํ า ง า น ภา ย ใต ้ User แล ะ Group 
apache เพ ร า ะ ห า ก ป ล ่ อ ย ให ้ ท ํ า ง า น ด ้ ว ย User nobody จ ะ ส ่ ง ผล ให ้ ล ู ก ข่ า ย ส า ม า ร ถ โ จ ม ต ี mail 
server ผ่ า น ท า ง เว ็ บ ได ้ ให ้ ต ร ว จ ส อ บ ใน ไฟ ล ์ httpd.conf 

User apache 

Group apache 

4. ใ ห ้ ต ร ว จ ส อ บ แล ะ ป ้ อ ง ก ั น ไม ่ ให ้ บ ร ิ ก า ร ไฟ ล ์ ท ี ่ อ ย ู ่ น อ ก Web root โด ย เด ็ ด ขา ด แก ้ ไข 
ไฟ ล ์ httpd.conf ดั ง น ี ้ 

# vi /etc/httpd/conf/httpd.conf 

จ า ก เด ิ ม 

<Directory /> 

Options FollowSymLinks 
AllowOverride None 
</Directory> 

แก ้ ไข เป ็ น 


<Directory /> 
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Order Deny,Allow 
Deny from all 
Options None 
AllowOverride None 
</Directory> 
:wq 
จ า ก ต ั ว อ ย ่ า ง ข้ า ง บ น เป ็ น ก า ร ย ก เล ิ ก ท ั ้ ง Options แล ะ Override ด ั ง น ั ้ น ห า ก ต ้ อ ง ก า ร ให ้ 
Directory ใด ท ํ า ง า น แบ บ ท ี ่ ต ้ อ ง ร ะ บ บ ค ่ า Option ก ิ ให ้ ร ะ บ ุ เฉ พ า ะ Options เท ่ า น ั ้ น 


y: a yY x ' y o ' . 
5. ให ้ ป ิ ด ก า ร เร ี ย ก ด ู ข้ อ ม ู ล ใน Directory ต ่ า ง ๆ ด ้ ว ย ก า ร ก ํ า ห น ด ค ่ า ใน tag Options 


ใน ก ร ณี ท ี ค ่ า ใน tag นี ้ ไม ่ ได ้ ม ี ค ่ า เป ็ น None เห ม ื อ น ข้ อ 4 ให ้ ก ํ า ห น ด ด ั ง น ี ้ 

Options -Indexes 

6. ห า ก ไม ่ ม ี ก า ร ใช ้ ง า น เร ื ่ อ ง S51 (Server Side Include) ก ิ ๋ ให ้ ส ั ่ ง ย ก เล ิ ก ก า ร ใช ้ ง า น ด ้ ว ย 
ก า ร ก ํ า ห น ด ค ่ า ใน tag Options ใน ก ร ณี ท ี ่ ค ่ า ใน tag นี ้ ไม ่ ได ้ ม ี ค ่ า เป ็ น None เห ม ื อ น ข้ อ 4 ให ้ 
ก ํ า ห น ด ด ั ง น ี ้ 

Options -Includes 

7. ห า ก ไม ่ ม ี ก า ร ใช ้ cgi ให ้ ท ํ า ก า ร ย ก เล ิ ก ก า ร ท ํ า ง า น ขอ ง 61 ด ้ ว ย ก า ร ก ํ า ห น ด ค ่ า ใน 
tag Options ใน ก ร ณี ท ี ่ ค ่ า ใน tag นี ้ ไม ่ ได ้ ม ี ค ่ า เป ็ น None เห ม ื อ น ข้ อ 4 ให ้ ก ํ า ห น ด ค ั ง น ี ้ 

Options -ExecCGI 

8. ป ้ อ ง ก ั น ไม ่ ให ้ apache อ น ุ ญา ต ให ้ ท ํ า ง า น ไป ต า ม ก า ร เช ื ่ อ ม โย ง ขอ ง link ต ่ า ง ๆ เอ ง 
ด ้ ว ย ก า ร ก ํ า ห น ด ค ่ า ใน tag Options ใน ก ร ณี ท ี ่ ค ่ า ใน tag นี ้ ไม ่ ได ้ ม ี ค ่ า เป ็ น None เห ม ื อ น ข้ อ 4 ให ้ 
ก ํ า ห น ด ด ั ง น ี ้ 


Options -FollowSymLinks 
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9. ร ู ป แบ บ ใน ก า ร ก ํ า ห น ด ค ่ า ใน tag Options ห า ก ไม ่ ได ้ ย ก เล ิ ก ค ่ า ท ั ้ ง ห ม ด ด ้ ว ย ค ่ า 
None แต ่ ม ี ก า ร ก ํ า ห น ด ก า ร ย ก เล ิ ก ห ล า ย ค ่ า เช ่ น ใน ข้ อ 5,6,7 แล ะ 8 ส า ม า ร ถก ํ า ห น ด ไว ้ บ ร ร ท ั ด 
a v y: Yong y y ' ' ๑ A 
เด ี ย ว ก ั น ได ้ โด ย ก า ร แย ก ค ่ า ต ่ า ง ๆ ด ้ ว ย ก า ร เว น ชอง ว า ง 1 เค า ะ ค ง น 

Options -ExecCGI -FollowSymLinks -Indexes 

v ' ' g v ' 
10. ป ้ อ ง ก ั น ไม ่ ให ้ ล ู ก ข่ า ย ด ู ไฟ ล ์ htaccess และ -htpasswd ได ้ ด ้ ว ย ก า ร ส ั ง ไม ่ อ น ุ ญา ต 
E 03 a y 

ให ้ ด ู ไฟ ล ์ ท ี ขึ น ต ้ น ด ้ ว ย ht ด ั ง น ี ่ 

AccessFileName .htaccess 

«Files ~ "“\.ht"> 

Order allow,deny 
Deny from all 
</Files> 
y EN A v A 4 ม 

11. ใช ้ Module ท ี ่ ช่ ว ย เร ื อ ง ค ว า ม ป ล อ ด ภั ย ม า เป ็ น เค ร ื อ ง ม ื อ ใน ก า ร ต ร ว จ ส อ บ ก า ร 
ท ํ า ง า น ม ี ช้ อ ว ่ า mod security Ñ า ม า ร ถ ไ ป download lan http://www.modsecurity.org/ ซึ ่ ง จ ะ 
a A 1 1A v Ed 
เพ ิ ่ ม ค ว า ม ส า ม า ร ถ อ ี ก ห ล า ย ส ่ ว น ต า ม ค ู ่ ม ื อ ขอ ง โป ร แก ร ม ANU 

YW Simple filtering 

Regular Expression based filtering 
URL Encoding Validation 
Unicode Encoding Validation 
Auditing 
Null byte attack prevention 


Upload memory limits 


Server identity masking 


เจ โฟ ล ส S 


Built in Chroot support 
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v/ ค ุ ณ ส ม บ ั ต ิ อ ื ่ น ๆ ย ั ง ม ี อ ี ก ม า ก ม า ย ด ู ร า ย ล ะ เอ ี ย ด ได ้ จ า ก เว ็ บ 
http://gotroot.com/ ห ร ื อ http://www.tatica.org/ 

ก ร ณี ต ั ว อ ย ่ า ง ใน บ ท น ี ้ ท ด ล อ ง โด ย ใช ้ Fedora ก ิ ให ้ ไป Download ไฟ ล ์ mod_security 
ได ้ จ า ก เว ็ บ ไซ ต ์ http://hany.sk/mirror/fedora/extras/6/1386/ ซึ ่ ง จ ะ ม ี ไฟ ล ์ mod_security-2.1.3- 
1.fc6.1386.rpm ซึ ่ ง ส า ม า ร ถ น ํ า ไป ต ิ ด ต ั ้ ง ใช ้ ง า น ได ้ ด ้ ว ย ค ํ า ส ั ่ ง 

# rpm -ivh mod security-2.1.3-1.fc6.1386.rpm 

ห ล ั ง ต ิ ด เส ร ็ จ ย ั ง ใช ้ ง า น ไม ่ ได ้ เพ ร า ะ ม ี แต ่ ต ั ว module ต ื ้ อ ง ไป Download ไฟ ล ์ ท ี ่ 
เก ี ่ ย ว ข้ อ ง ก ั บ ก า ร ต ั ้ ง ค ่ า ต ่ า ง ๆ ท ี ่ จ ะ ส ร ้ า ง ค ว า ม ป ล อ ด ภั ย ใน แต ่ ล ะ ส ่ ว น (ต า ม ค ู ่ ม ื อ ก า ร ใช ้ ง า น 
โป ร แก ร ม ) ได ้ ท ี ่ เว ็ บ ไซ ต ์ http:/www.gotroot.com ห ร ื อ อ ด ู ว ิ ธี ต ิ ด ต ั ้ ง ใช ้ ง า น ได ้ ' จ า ก เว ็ บ 
http://www.tatica.org/tux/manual/mod security-fcó HOWTO.html ม ี ว ิ ธี ก า ร ท ํ า แบ บ เป ็ น ขั ้ น 
ต อ น ง ่ า ย ๆ ด ั ง ขั ้ น ต อ น ต ่ อ ไป น ี ้ 

ห ล ั ง ต ิ ด ต ั ้ ง โป ร แก ร ม เส ร ็ จ ให ้ ท ํ า ก า ร ส ร ้ า ง Directory ส ํ า ห ร ั บ เก ็ บ ค ่ า Configuration 
ง น ี ้ 

# mkdir /etc/modsecurity 

# cd /etc/modsecurity 

# wget http://www.gotroot.com/downloads/ftp/mod security/ 

2.0/apache2/exclude.conf 

# wget http://www.gotroot.com/downloads/ftp/mod security/ 

2.0/apache2/rules.conf 

# wget http://www.gotroot.com/downloads/ftp/mod security/ 

2.0/apache2/blacklist.conf 

# wget http://www.gotroot.com/downloads/ftp/mod security/ 


2.0/apache2/blacklist2.conf 
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# wget http://www.gotroot.com/downloads/ftp/mod security/ 
2.0/apache2/useragents.conf 
# wget http://www.gotroot.com/downloads/ftp/mod security/ 
2.0/apache2/rootkits.conf 
# weet http://www.gotroot.com/downloads/ftp/mod_security/ 
2.0/apache2/apache2-rules.conf 
จ า ก น ั ้ น ให ้ แก ้ ไข ไฟ ล ์ mod_security.conf ดั ง น ี ้ 
# vi /etc/httpd/conf.d/mod_security.conf 
ว ิ ธี ก า ร ท ี ่ ส ะ ด ว ก ค ื อ ให ้ ไป copy ต ั ว อ ย ่ า ง จ า ก เว ็ บ ห น ้ า เด ี ย ว ก ั น ก ั บ ท ี ่ ใช ้ weet download 
ไฟ ล ์ ๐ ๐ ก ธ ห ร ื อ ค ั ด ล อ ก จ า ก ต ั ว อ ย ่ า ง น ี ้ ไป ใช ้ ได ้ เล ย 
# Example configuration file for the mod_security Apache module 
LoadFile /usr/lib/libxml2.so.2 
LoadModule security2_ module modules/mod_security2.so 
#LoadModule unique id module modules/mod unique id.so 
#<IfModule mod security2.c» 
# This is the ModSecurity Core Rules Set. 
# Basic configuration goes in here 
# Include modsecurity.d/modsecurity crs 10 config.conf 
# Protocol violation and anomalies. 
# These are disabled as there's a bug in REQUEST FILENAME handling 
# causing the "+" character to be incorrectly handled. 
# Include modsecurity.d/modsecurity crs 20 protocol violations.conf 


# Include modsecurity.d/modsecurity crs 21 protocol anomalies.conf 
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# HTTP policy rules 

# Include modsecurity.d/modsecurity crs 30 http policy.conf 

# Here comes the Bad Stuff... 

# Include modsecurity.d/modsecurity crs 35 bad robots.conf 

# Include modsecurity.d/modsecurity crs 40 generic attacks.conf 
# Include modsecurity.d/modsecurity crs 45 trojans.conf 

# Include modsecurity.d/modsecurity crs 50 outbound.conf 

# Search engines and other crawlers. Only useful if you want to track 
# Google / Yahoo et. al. 

# Include modsecurity.d/modsecurity crs 55 marketing.conf 

# Put your local rules in here. 

# The existing example is for the CVE-2007-1359 vulnerability 

# Include modsecurity.d/modsecurity localrules.conf 
#</IfModule> 

<IfModule mod_security.c> 

# Only inspect dynamic requests 

# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED) 
#SecFilterEngine DynamicOnly 

SecFilterEngine On 

# Reject requests with status 500 

SecFilterDefaultAction "deny,log,status:500" 

# Some sane defaults 


SecFilterScanPOST On 
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SecFilterCheckURLEncoding On 
SecFilterCheckCookieFormat On 
SecFilterCheckUnicodeEncoding Off 
SecFilterNormalizeCookies On 

# enable version 1 (RFC 2965) cookies 
SecFilterCookieFormat 1 
SecServerResponseToken Off 

#If you want to scan the output, uncomment these 
SecFilterScanOutput On 
SecFilterOutputMimeTypes "(null) text/html text/plain" 
# Accept almost all byte values 
SecFilterForceByteRange 1 255 

# Server masking is optional 

#fake server banner - NOYB used - no one needs to know what we are using 
SecServerSignature "NOYB" 

#SecUploadDir /tmp 

#SecUploadKeepFiles Off 

# Only record the interesting stuff 
SecAuditEngine RelevantOnly 

SecAuditLog logs/audit_log 

# You normally won't need debug logging 
SecFilterDebugLevel 0 


SecFilterDebugLog logs/modsec debug log 
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#And now, the rules 

#Remove any of these Include lines you do not use or have rules for. 

#First, add in your exclusion rules: 

#These MUST come first! 

Include /etc/modsecurity/exclude.conf 

#Application protection rules 

Include /etc/modsecurity/rules.conf 

#Comment spam rules 

Include /etc/modsecurity/blacklist.conf 

#Bad hosts, bad proxies and other bad players 

Include /etc/modsecurity/blacklist2.conf 

#Bad clients, known bogus useragents and other signs of malware 

Include /etc/modsecurity/useragents.conf 

#Known bad software, rootkits and other malware 

Include /etc/modsecurity/rootkits.conf 

#Signatures to prevent proxying through your server #only rule these rules if your server is 
NOT a proxy 

#Include /etc/modsecurity/proxy.conf 

#Additional rules for Apache 2.x ONLY! Do not add this line if you use Apache 1.x 
Include /etc/modsecurity/apache2-rules.conf 

</IfModule> 

ห ล ั ง แก ้ ไข เส ร ็ จ เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ส ั ่ ง 


# /etc/init.d/httpd restart 
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ส ่ ว น ว ิ ธี ก า ร ต ั ้ ง ก ฎ ต ่ า ง ๆ ใน ก า ร Filter ห ร ื อ ป ้ อ ง ก ั น อ ะ ไร ต ้ อ ง Download ค ู ่ ม ื อ ม า อ ่ า น 
ป ร ะ ก อ บ เพ ร า ะ ไฟ ล ์ Configuration ทั ้ ง 7 ไฟ ล ์ ถู ก ต ั ้ ง ค ่ า Default ใน ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ม า 
ให ้ แล ้ ว 

12. ย ก เล ิ ก module ท ี ่ ไม ่ ได ้ ใช ้ ง า น ให ้ แก ้ ไข ไฟ ล ์ httpd.conf ด ั ง น ี ้ 

# grep LoadModule httpd.conf 

จ ะ พ บ ว ่ า ม ี Module ม า ก ม า ย ท ี ่ ถู ก เร ี ย ก ขึ ้ น ม า ท ํ า ง า น ขณะ ท ี ่ Server ก ํ า ล ั ง ท ํ า ง า น ให ้ 
เล ื อ ก ด ู ร า ย ก า ร Module ท ี ่ ไม ่ ได ้ ใช ้ ง า น บ า ง ต ั ว เช ่ น 

mod imap, mod_include, mod info, mod_userdir, mod_status, mod_cgi, 
mod_autoindex 

ให ้ แก ้ ไข ค ่ า ใน ไฟ ล ์ httpd.conf ดั ง น ี ้ 

# vi /etc/httpd/conf/httpd.conf 

บ ร ร ท ั ด ท ี ่ ต ้ อ ง ก า ร ย ก เล ิ ก ก า ร Load Module ให ้ ใส ่ เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด เช ่ น 

#LoadModule autoindex_module modules/mod_autoindex.so 

:wq 

13. ต ร ว จ ส อ บ แล ะ อ น ุ ญา ต ให ้ root เป ็ น เจ ้ า ขอ ง แล ะ ส า ม า ร ถ Read, Write แล ะ 
Execute โป ร แก ร ม แล ะ ค ่ า Configuration เท ่ า น ั ้ น 

# chown -R root.root /usr/lib/httpd 

#chmod 511 /usr/sbin/httpd 

#chmod 700 /etc/httpd/conf/ 

#chmod 700 /var/log/httpd/ 

14. ก ํ า ห น ด ค ่ า เว ล า ท ี ่ ใช ้ ใน ก า ร พ ย า ย า ม เร ี ย ก เว ็ บ ให ้ น ้ อ ย ส ุ ด เพ ื ่ อ ป ้ อ ง ก ั น ก า ร โจ ม ต ี 
แบ บ Denial of Service เพ ร า ะ ค ่ า default ขอ ง โป ร แก ร ม ก ํ า ห น ด ไว ้ ท ี ่ 300 ว ิ น า ท ี ให ้ ล ด ค ่ า ล ง 


เป ็ น 45 ว ิ น า ท ี ให ้ แก ้ ไข ไฟ ล ์ httpd.conf $a 
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Timeout 45 

15. ป ้ อ ง ก ั น ก า ร Upload ไฟ ล ์ ขน า ด ให ญ่ เพ ร า ะ เป ็ น ส า เห ต ุ ใน ก า ร โจ ม ต ี แบ บ Denial 
of Service ค ่ า default ขอ ง โป ร แก ร ม เป ็ น Unlimited ให ้ แก ้ ไข เป ็ น ไม ่ เก ิ น 1 MB โด ย เพ ิ ่ ม ไป ใน 
ไฟ ล ์ httpd.conf ดั ง น ี ้ 


LimitRequestBody 1048576 


' 
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ถ้า ไม ่ ต ้ อ ง ก า ร ให ้ ม ี ก า ร Upload ไฟ ล ์ ได ้ ค ว ร ก ํ า ห น ด ค ่ า น ี ้ ให ้ น ้ อ ย ท ี ่ ส ุ ด แล ะ ย ั ง ม ี ก า ร 
ก ํ า ห น ด ค ่ า บ า ง อ ย ่ า ง ท ี ่ เก ี ่ ย ว ข้ อ ง ก ั น อ ี ก ค ื อ [imitRequestFields แล ะ LimitRequestFieldSize 
ร า ย ล ะ เอ ี ย ด ศึ ก ษา เพ ิ ่ ม เต ิ ม ได ้ จ า ก http://httpd.apache.org/docs/2.0/mod/core.html 

16. ให ้ ท ํ า ก า ร จ ํ า ก ั ด ขน า ด ขอ ง ไฟ ล ์ XML ค ่ า default จ ะ ก ํ า ห น ด ไว ้ ท ี ่ 1 MB ถ้า ไม ่ ม ี 
ก า ร ใช ้ ง า น mod dav ห ร ื อ ไม ่ ม ี ก า ร ใช ้ WebDAV ให ้ ก ํ า ห น ด ค ่ า เป ็ น 0 แต ่ ถ้า ม ี ก า ร ใช ้ ง า น 
WebDAV ส า ม า ร ถก ํ า ห น ด ได ้ ส ู ง ถึ ง 10 MB ด ้ ว ย ก า ร ใช ้ tag เพ ิ ่ ม ไป ใน ไฟ ล ์ httpd.conf ดั ง น ี ้ 

LimitXMLRequestBody 10485760 

17. ให ้ ก ํ า ห น ด ค ่ า ใน ก า ร จ ํ า ก ั ด ก า ร เข ้ า ด ู เว ็ บ พ ร ้ อ ม ๆ ก ั น ด ้ ว ย tag MaxClients ใน ไฟ ล ์ 
httpd.conf ถ้า ก ํ า ห น ด ค ่ า ม า ก เก ิ น ไป จ ะ ม ี ผล ก ร ะ ท บ ก ั บ ก า ร ใช ้ ห น ่ ว ย ค ว า ม จ ํ า ม า ก ต า ม ไป ด ้ ว ย ถ้า 


aA ' o y 3 a AA ๐ v y v o v Sg da 
Server ม ห น ว ย ค ว า ม จ า น อ ย ก จ ะ ห ย ุ ด บ ร ก า ร tag ท ม ค ว า ม ส า ค ญ ส อ ด ค ล อ ง ก น ก บ ห ว ขอ น ม อ ย ู ่ 


E] 


ด ั ง ต ่ อ ไป น ี ้ MaxSpareServers, MaxRequestPerChild, ThreadsPerChild, ServerLimit แล ะ 
MaxSpareThreads ซึ ่ ง ค ่ า ต ่ า ง ๆ เห ล ่ า น ี ้ ต ้ อ ง ก ํ า ห น ด ต า ม ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร แล ะ Hardware ท ี ่ ใช ้ 
18. ก ํ า ห น ด ให ้ จ ํ า ก ั ด ห ม า ย เล ข IP Address ท ี ่ จ ะ อ น ุ ญา ต ให ้ เข ้ า Server ได ้ ก ร ณี ท ี ่ เว ็ บ 
ทํ า ขึ ้ น เพ ื ่ อ ให ้ ค น ใน ป ร ะ เท ศ ไ ท ย ด ู เท ่ า น ั ้ น ให ้ แก ้ ไข เป ็ น ก ล ุ ่ ม Network ท ี ่ ม ี IP Address 203.172 
ให ้ ด ู เว ็ บ ได ้ เช ่ น 203.172.0.0/16 ไป แก ้ ไข ไฟ ล ์ ๒ ๒ อ ส . ๐ ๐ ๓ ร ดังนี้ 
Order Deny,Allow 


Deny from all 


Allow from 203.172.0.0/16 
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Y 
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e 
ห ร ื อ ส า ม า ร ถ ร ะ บ ุ เป ็ น ห ม า ย เล ข IP Address ได ้ ด ั ง น ี ่ 
Order Deny,Allow 
Deny from all 
Allow from 127.0.0.1 
o ' A y ' E A 
19. ใน ก า ร ก ํ า ห น ด ค ่ า KeepAlive เป ็ น ก า ร อ น ุ ญา ต ให ้ ล ู ก ข่ า ย ห น ึ ่ ง เค ร ื ่ อ ง connect 
A Er a Y ม ' ขม ๐ 3 A I a 
เพ ี ย ง ค ร ั ง เด ี ย ว ส า ม า ร ถ ร ้ อ ง ขอ ก า ร ใช ้ ง า น ต ่ อ ไป ได ้ เร ื อ ย ๆ ห า ก ก ํ า ห น ด เป ็ น Off ถื อ ว ่ า ย ก เล ิ ก ก า ร 
y y y o IS y o ' , ^ o y 
ใช ้ ง า น tag A ถ้า ก ํ า ห น ด ให ้ เป ็ น On ต ้ อ ง ไป ก ํ า ห น ด ค ่ า MaxKeepAliveRequests เด ิ ม ก ํ า ห น ด ให ้ 
3 ข o A! hv" ' AA o o o y 
เป ็ น 100 ถ้า ก ํ า ห น ด เป ็ น 0 ถื อ ว ่ า เป ็ น Unlimited ค ่ า น ี ย ิ ง ก ํ า ห น ด ต ั ว เล ขม า ก จ ะ ท ํ า ให ้ ส ม ร ร ถ น ะ 
เข v v co a 6 g A g a y 
qa แต ่ ต ้ อ ง ส ั ม พ ั น ธ์ ก ั บ tag KeepAliveTimeout เด ิ ม ก ํ า ห น ด เป ็ น 15 ซึ ่ ง เป ็ น เว ล า ท ี ร อ ก า ร ร ้ อ ง ขอ 
' 2 ' ' "m AA A a y a 
จ า ก ล ู ก ข่ า ย ค ร ั ง ต ่ อ ไป ค ่ า ท ั ้ ง ส า ม น ี ม ี ผล เร ื อ ง ส ม ร ร ถ น ะ ขอ ง 8 ๑ ๐ ท ี จ ะ ให ้ บ ร ิ ก า ร จ า ก เอ ก ส า ร 
' o ' ง ข A Y. 2 go ' y 1 
ค ู ่ ม ื อ ก ํ า ห น ด ค ่ า น ี ม า ให ้ เพ ื ่ อ ให ้ ม ี ก า ร ป ร ั บ ป ร ุ ง ส ม ร ร ถ น ะ ให ้ ก ั บ ล ู ก ข่ า ย ได ้ ส ู ง ก ว ่ า 50 % ถึ ง จ ะ ด ี 
ya e v i 1 ayy 
ให ้ ว ิ เค ร า ะ ห ์ ก า ร ป ร ั บ เป ล ี ่ ย น ค ่ า น ี ได ้ จ า ก log file 
2; ง ๐ T . , 
20. ก า ร ป ้ อ ง ก ั น ด ้ ว ย Secure Socket Layer (SSL) ใน ก า ร ท ํ า Web Application ต ่ า ง ๆ 
w A "ag ๓ ' a 1g A va w 
ป ั จ จ ุ บ ั น น ี พ บ ว ่ า ม ี เว ็ บ ไซ ต ์ ห ล า ย ห น ่ ว ย ง า น ท ี ไม ่ เข ้ า ใจ เร ื ่ อ ง ขอ ง ค ว า ม ป ล อ ด ภั ย ม ี ก า ร พ ั ฒ น า ร ู ป 
3 ya ม v Yq YA A y o 
แบ บ เว ็ บ ให ้ ม ี ก า ร โต ้ ต อ บ ก ั บ ผู ้ ใช ้ ม ี ก า ร ก ร อ ก User/Password เพ ื ่ อ เข ้ า ร ะ บ บ ใน ก า ร ท ํ า ธุ ร ก ร ร ม 
' o yY yy ' v a a yY v v w ' y 
ต ่ า ง ๆ ท ํ า ให ้ ผู ้ ไม ่ ห ว ั ง ด ี ส า ม า ร ถ ท ี จ ะ ใช ้ ค ว า ม พ ย า ย า ม ใน ก า ร ด ั ก จ ั บ ร ห ั ส ผ่ า น ด ้ ว ย Software 
d ' yu y ' ' 
ป ร ะ เภ ท Sniffer AN ๆ แม ้ ว ่ า ม ี ก า ร อ อ ก แบ บ ให ้ ร ะ บ บ Network ม ี ก า ร แบ ่ ง Segment ต่า ง ๆ 
ข J EI FA a a เท ข ข d o 
ด ้ ว ย Layer 3 Switch ซึ ่ ง ค ว า ม ป ล อ ด ภั ย ต ่ า ง ๆ ค ง ห ล ี ก เล ี ย ง ไม ่ ได ้ ถ้า เว ็ บ ท ํ า ง า น บ น Port 80 ก า ร 


a 7 3 v 4 ' 
ให ้ ข้ อ ม ู ล เด ิ น ไป ม า ใน ส า ย ห ร ื อ ใน อ า ก า ศ ("๒ ๐ 1 ๐ 859) ก ี ้ จ ะ ถู ก ด ั ก ข้ อ ง ม ู ล ได ้ เน ื ่ อ ง จ า ก ข้ อ ม ู ล ไม ่ ม ี 


ข ข 
' 


gy v ๑ ร ๑ ga v A Yar ม v y a ' 
ก า ร เข า ร ห ส ด ั ง น ั ้ น ห ล ั ง จ า ก ได ้ ม ี ก า ร ป ้ อ ง ก ั น พ ื ้ น ฐา น ไป 19 ขอ ท ผา น ม า แล ว ย ง ต ้ อ ง พ จ า ร ณา ว า 


y A 139 w y ' a E yg d a 
ข้ อ ม ู ล ท ี ่ จ ะ เผย แพ ร ่ ต ้ อ ง ก า ร ค ว า ม ป ล อ ด ภั ย ม า ก น ้ อ ย แค ่ ไห น ห า ก ม ี ส ่ ว น ห น ึ ่ ง ใน ห น ้ า เว ็ บ ม ี ก า ร ก 


EU 


r x ' 3 ' 
ร อ ก ร ห ั ส เพ ื ่ อ Login เข ้ า ร ะ บ บ ค ว ร ท ํ า ก า ร เช ื อ ม โย ง (Link) เพ ื ่ อ เข ้ า ใน ส ่ ว น น ี ด ้ ว ย ก า ร เป ล ี ่ ย น ไป 


๐ A o ga [5] a A a ' ga 3 
NWIWN Port 443 (SSL) จ ะ ท ํ า ให ้ ม ี ค ว า ม ป ล อ ด ภั ย ม า ก ย ิ ง ขึ ่ น บ า ง ค น อ า จ ค ิ ด ว ่ า ได ้ เข ี ย น เว ็ บ เพ จ 
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g A d A o ' 3 y ม š 
ค ว ย ภา ษา ท แข ง แร ง ม ก า ร ก ํ า ห น ด ค า Parameter บ น เว ็ บ เพ จ ให ้ เป ็ น No cache UW page expire 
y 4 1 y o y yyy y y ง ' a ' 
บ ้ า ง เพ ื ่ อ ช่ ว ย ให ้ ก า ร ก ด Refresh ท ํ า ไม ่ ได ้ ต ้ อ ง ไป ร ้ อ ง ขอ ข้ อ ม ู ล ท ี Server ให ม ่ ค ง ล ื ม ค ิ ด ไป ว ่ า ก า ร 
: 2 à aed dac de od ey 
ท ํ า แบ บ น ั น เป ็ น เร ื ่ อ ง ขอ ง ก า ร ป ้ อ ง ก ั น ท ี ่ Web Browser ไม ่ ให ้ ค น อ ื ่ น ท ี ่ ม า เล ่ น ต ่ อ จ า ก เร า ส า ม า ร ถ 
1 3 "Ay 1 y "uy v 
ก ด ป ุ ่ ม BACK ห ร ื อ Refresh เอ า ข้ อ ม ู ล เก ่ า ท ี ่ ค ้ า ง อ ย ู ่ ใน Web Browser 119 ได ้ แต ่ ไม ่ ได ้ ป ้ อ ง ก ั น 
ก า ร ก ร อ ก ร ห ั ส ผ่ า น ขณะ ท ี ่ ผู ้ ใช ้ ง า น ต ั ว จ ร ิ ง ท ํ า ง า น ต ิ ด ต ่ อ ร ะ ห ว ่ า ง Client AU Server เพ ื ่ อ ให ้ 
v A o [2 v yY A. a v a 
ป ล อ ด ภั ย ค ว ร เล ื อ ก ท ํ า ก า ร ป ้ อ ง ก ั น ต า ม ห ั ว ข้ อ น ี โด ย ล ะ เอ ี ย ด ด ั ง น ี 
a v ขุ ย io y y | wc 
ต า ม ป ก ต ิ Apache ถู ก จ ั ด ม า ให ้ ส ร ้ า ง เป ็ น Web 5 ๓ ง ๓ ท ี ่ ท ํ า ง า น ได ้ พ ร ้ อ ม ก ั น ท ั ้ ง 2 ๐ 
| Y v a e 3 ' U5 ob " 
80 แล ะ Port 443 อ ย ู ่ แล ้ ว ห ล ั ง ต ิ ด ต ั ้ ง โป ร แก ร ม เส ร ็ จ ค ง ไม ่ ล ื ม ว ่ า ค ่ า Default ขอ ง Configuration 
a Ya yY E เท y y ' ' A o A y 
ท ี ผู ้ เข ี ย น โป ร แก ร ม ให ้ ม า น ั น ไม ่ ได ้ ค ร อ บ ค ล ุ ม ก า ร ใช ้ ง า น แต ่ อ ย ่ า ง ใด เพ ี ย ง ท ํ า ม า เพ ื ่ อ ให ้ ส า ม า ร ถ 
ข y a yo: X y a 14a d gq myy y 1a y o 
ให ้ Server ให ้ บ ร ิ ก า ร ได้ เท ่ า น ั ้ น ห า ก ผู ้ ด ู แล ร ะ บ บ ค ิ ด ว ่ า ต ิ ด เส ร ็ จ ก ็ ใช ้ ได ้ แล ้ ว ไม ่ เห ็ น ต ้ อ ง ท ํ า อ ะ ไร 
A E 1 o v ya ' ' "ad ' gy 
เพ ิ ่ ม แบ บ น ี แส ด ง ว ่ า ก ํ า ล ั ง ป ร ะ ม า ท ค ง ได ้ ย ิ น ข่ า ว บ ่ อ ย ๆ ว ่ า ม ี เว ็ บ บ า ง แห ่ ง ถู ก Hack เข ้ า ท า ง Port 


3 a y g v Aaa LE yY [7 E! 
443 ก ิ ๋ เพ ร า ะ ต ิ ด แล ้ ว ใช ้ ง า น ท ั น ท ี น ี แห ล ะ เห ต ุ ท ี ม ี ก า ร บ ุ ก ร ุ ก ได ้ เพ ร า ะ ร ห ั ส ก ุ ญ แ จ (Key) ท ี ่ โป แก 


a4 


y ขะ ' o v A gy ' y 
ร ม ส ร ้ า ง ม า ให ้ น ั ้ น จ ะ เป ็ น ค ่ า ก ล า ง ท ํ า ง า น ก ั บ local host เพ ื ่ อ ให ้ ส า ม า ร ถ Start Service ได ้ ค ว า ม 
agya y y P] v !da o v a 
จ ร ิ ง ผู ้ เข ี ย น โป ร แก ร ม ต ้ อ ง ก า ร ให ้ ผู ้ ด ู แล ส ร ้ า ง ร ห ั ส ก ุ ญ แ จ ให ม ่ ท ม ก า ร ก า ห น ด ร ห ส ผา น ห า ก ม 
y y y o y vo. y a 3 1 ๐ 
ใคร แอ บ เข ้ า ม า ส ั ง ให ้ Server ท ํ า ง า น ต ้ อ ง ม ี ก า ร ถา ม ร ห ั ส ผ่ า น ถ้า ป ้ อ น ผิ ด Server ก ็ จ ะ ไม ่ ท ํ า ง า น 
ข v ม A ๐ ' y e o a 9 o a z [7 ' ' 
ถ้า ร ห ั ส ถู ก ต ้ อ ง จ ึ ง ท ํ า ง า น ต ่ อ ไป ได ้ ขั น ต อ น ก า ร ท ํ า โด ย ล ะ เอ ี ย ด ให ้ ท ํ า ท ี ล ะ ขั น ต า ม ต ั ว อ ย ่ า ง ต ่ อ ไป 
A 
น 
vA & A y Y q Y o y v se 
20.1 ห ล ง ต ด ต ง Apache + SSL เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ท ํ า ก า ร ส ร ์ า ง ร ห ส ก ุ ญ แ จ ส า ห ร บ 
' Y 
Server ด ้ ว ย ค ํ า ส ั ง openssl ด ั ง น ี 
# openssl genrsa -des3 1024 > /etc/pki/tls/private/server.key 


Enter pass phrase: ก ร อ ก ร ห ั ส ผ่ า น 


y 
ADS v qy a 
Verifying - Enter pass phrase: ก ร อ ก อ ี ก ค ร ั ้ ง ให ้ เห ม ื อ น เด ิ ม 
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Y 
va 


y E dq "HRS yÀ Y R a V 
ส ร ้ า ง ไฟ ล ์ server.key เส ร ็ จ ให ้ ร ว ม ร ห ั ส ผ่ า น ก ั บ ไฟ ล ์ ท ี ่ ส ร ้ า ง ขึ น อ ี ก ค ร ั ง ด ั ง น ี 
# openssl rsa -in /etc/pik/tls/privat/server.key -out 
/etc/pki/tls/private/server.key 


y 
Enter pass phrase for /etc/pki/tls/private/server.key: ก ร อ ก ร ห ั ส ผ่ า น ให ้ ต ร ง ก ั บ ขั น 
๕ 2 1 ๑ : eects 
เส ร ็ จ แล ้ ว จ ะ ได ้ ไฟ ล ์ server.key ท ี ่ พ ร ้ อ ม ใช ้ ง า น ต ้ อ ง ท ํ า ก า ร เป ล ี ่ ย น permission ให ้ 


# chmod 600 /etc/pki/tls/private/server.key 


Y ' i ' 
20.2 ขั น ต ่ อ ไป ให ้ น ํ า ร ห ั ส ก ุ ญ แ จ ท ี ่ ส ร ้ า ง จ า ก ข้ อ แร ก ม า ส ร ้ า ง ร ห ั ส ท ี ใช ้ ต ร ว จ ส อ บ ชื ่ อ 


o 


9 Y ซ Y o aA ข ๑ 7 J v A 
server.csr ศา ห ร บ ผู ด ู แล ร ะ บ บ เป ็ น ผู ้ ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ให ้ ต ร ง ก ั บ ค ่ า ขอ ง Web Server ด ง น 


# openssl req -new -key /etc/pki/tls/private/server.key -out 
/etc/pki/tls/certs/server.csr 

ก บ ร ร ท ั ด ไห น ไม ่ ก ร อ ก ก ี ให ้ ก ด Enter ผ่ า น ไป ได ้ เล ย 

Country Name (2 letter code) [GB]:TH 

State or Province Name (full name) [Berkshire]:Phitsanulok 

Locality Name (eg, city) [Newbury]:Muang 

Organization Name (eg, company) [My Company Ltd]:Technical College 
Organizational Unit Name (eg, section) []:Electrical Power 

Common Name (eg, your name or your server's hostname) []:fbi.mine.nu 
Email Address []:webmaster@mine.nu 

Please enter the following 'extra' attributes 

to be sent with your certificate request 


A challenge password []: 
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An optional company name []: 
è ' E F v v va d 
20.3 ขั น ต อ น ต ่ อ ไป เป ็ น ก า ร ก ํ า ห น ด อ า ย ุ ขอ ง ร ห ั ส ก ุ ญ แ จ ให ้ ก ั บ ไฟ ล ์ ท ี ่ ส ร ้ า ง เส ร ็ จ แล ้ ว 
g v ' io v ๑ i 

ค ื อ ไฟ ล ์ server.key ต ั ว อ ย ่ า ง น ี ก ํ า ห น ด ให ้ ม ี อ า ย ุ 1 ป ี 365 ว ั น ) ด ั ง น ี 

# openssl x509 -in /etc/pki/tls/certs/server.csr -out 
/etc/pki/tls/certs/server.crt -req -signkey /etc/pki/tls/private/server.key -days 365 

3 wv 3 A o v Yu A ๑ | Ay 

เป ็ น อ ั น เส ร ็ จ ส ิ น ก า ร ท ํ า ร ห ั ส ก ุ ญ แ จ ให ้ ก ั บ Server โด ย ม ี ร ห ั ส ผ่ า น ต า ม ท ี ่ ผู ้ ด ู แล ร ะ บ บ 
o ร v ว e A A เข A [7 ' 
ก า ห น ค ขน ด ั ง บ ั น ใน ก า ร ส ั ง Restart ห ร อ Boot เค ร อ ง Server ให ม ่ ต ้ อ ง ม ี ก า ร ก ร อ ก ร ห ั ส ผ่ า น 
ก ่ อ น จ ึ ง จ ะ ท ํ า ให ้ Web Server ท ํ า ง า น ได ้ 


y 
v ' v w g ' z 
20.4 ขั น ต ่ อ ไป ห ล ั ง ส ร ้ า ง ร ห ั ส ก ุ ญ แ จ เส ร ็ จ ต ้ อ ง ไป แก ้ ไข ค ่ า configuration ขอ ง 


[7 


Y 
va 


โป ร แก ร ม ห ล ั ก ให ้ ชี ม า อ ่ า น ค ่ า ไฟ ล ์ ท ี ่ ส ร ้ า ง ขืน ด ั ง น ี 
# vi /etc/httpd/conf.d/ssl.conf 
จ า ก เค ิ ม 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
แก ้ ไข เป ็ น 
SSLCertificateFile /etc/pki/tls/certs/server.crt 
จ า ก ค ่ า เค ิ ม 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 
แก ้ ไข เป ็ น 
SSLCertificateKeyFile /etc/pki/tls/private/server.key 
:wq 
3 » y y o ' You C! a 
ห ล ั ง แก ้ ไข Configuration file แล ้ ว ให ้ ท ํ า ก า ร ท ด ส อ บ ก ่ อ น ว ่ า ม ี ส ่ ว น ใด ผิ ด พ ล า ด 
A ! o Fi 
ห ร ื อ ไม ่ ด ั ง น ี 


# apachectl configtest 
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Syntax OK 
YAY 1 rea wv A e£ a ea 
AwWVonI Syntax OK แส ด ง ว ่ า ไม ่ ม ี บ ร ร ท ั ด ไห น ผิ ด ห า ก ม ี ก า ร พ ิ ม พ ์ ผิ ด 
โป ร แก ร ม จ ะ แส ด ง อ อ ก ม า ใน บ ร ร ท ั ด ท ี ผิ ด พ ล า ด ให ้ ก ล ั บ ไป แก ้ ไข ให ม ่ ให ้ เร ี ย บ ร ้ อ ย ก ่ อ น จ น ได ้ 
Syntax OK จ ึ ง จ ะ ส า ม า ร ถ ส ั ง ให ้ 5 ๓ ง ๓ เร ิ ม ท ํ า ง า น ให ม ่ 
# /etc/init.d/httpd restart 
wv ข ๐ sia y yY Yo o 
ห ล ั ง จ า ก แก ้ ไข แล ะ ท ด ส อ บ ก า ร ท ํ า ง า น เส ร ็ จ เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ท ํ า ก า ร ป ้ อ ง ก ั น ก า ร บ ุ ก ร ุ ก 


gy g/l ' " J Mov v A 
เข ้ า ม า แก ้ ไข ค ่ า Configuration File ท ส า ค ุ ญ ค ง น 


# chattr +i /etc/httpd/conf/httpd.conf 


# chattr +i /etc/httpd/conf.d/ssl.conf 


บ ท ส ร ป 


a i o y a ' ๑ wv ' y a Y ' 
ส ิ ง ท ี ทํ า ให ้ เก ิ ด ป ั ญ ห า อ ย ่ า ง ม า ก ใน ป ั จ จ ุ บ ั น ม ั ก พ บ ว ่ า ก า ร เป ิ ด ให ้ บ ร ิ ก า ร ข้ อ ม ู ล ข่ า ว ส า ร 
y o ' i y y 
เก ื อ บ ท ุ ก ป ร ะ เภ ท ได ้ ก ร ะ ท ํ า ผ่ า น Web Se ะ ve ไม ่ ว ่ า จ ะ เป ็ น ด ้ า น ก า ร ศึ ก ษา ก า ร ค ้ า ห ร ื อ ก า ร 
a ' A A o Y 3 A ข ' ' 
บ ร ิ ห า ร ง า น ต ่ า ง ๆ เม ื อ ม ี ก า ร น ํ า ข้ อ ม ู ล ไป เก ็ บ บ น 5 ๓ ง ๓ เพ ื ่ อ ให ้ ล ู ก ข่ า ย ส า ม า ร ถ Access ru 
๕ ya 41 A Ay E 
Web Browser faz ได ้ ย ิ น ข่ า ว ต า ม ม า ค ื อ Hacker ส า ม า ร ถ บ ุ ก โจ ม ต ี เข ้ า ท า ง Port 80,443 ซึ ง เป ็ น 
iq ya y mt D] D] iy dv 
Port ท ี ่ ให ้ บ ร ิ ก า ร ด ้ า น HTTP, HTTPS ไม ่ ว ่ า จ ะ ใช ้ OS อ ะ ไร ห ร ื อ ใช ้ 5 ๐ ft พ w ล ะ ๑ ย ี ห ้ อ ใด ก ี ่ ม ั ก เป ็ น 
Y Y Y 
v a y a Y Y o y v 
เป ้ า โจ ม ต ี ขอ ง Hacker ท ั ้ ง ส ิ น ใน บ ท น ี จ ึ ง ได ้ ห า ว ิ ธี ก า ร ให ้ ผู ้ ด ู แล ร ะ บ บ น ํ า ไป ใช ้ ป ้ อ ง ก ั น ก า ร 
ข ๐ è a aa AYA o t aaay ' 
บ ุ ก ร ุ ก ให ้ ท ด ล อ ง ท ํ า ต า ม ขั น ต อ น โด ย ล ะ เอ ี ย ด ว ิ ธี ก า ร ท ี ่ ผู ้ เข ี ย น แน ะ น ํ า อ า จ เป ็ น ว ิ ธี ท ี ่ ก ุ ้ น เค ย เช ่ น 


ป ้ อ ง ก ั น ด ้ ว ย SSL ซึ ่ ง ใน โป ร แก ร ม Apache ห ร ื อ ป ั จ จ ุ บ ั น ใช ้ ช้ อ ว ่ า ๒ ๒ ๕ ท ี ่ ม ี ม า ให ้ ใน Linux ท ุ ก 


E 3 
ค ่ า ย ม ี ก า ร Compile ร ว ม ก ั บ module SSL ไว ้ แล ้ ว ท ั ้ ง ส ิ น 
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' 
๑ 7 


๐ A 9 S| 2 yY 
ค ํ า ส ั ง ท ี จ ํ า เป ็ น ต ้ อ ง ใช ้ ง า น 


` 99 o 
ifup <ethx> ; ethO or eth1 ส ั ง ให ้ ethernet ท ํ า ง า น 
; 2939 o 
ifdown <ethx> ; ethO or eth] ส ั ง ให ้ ethernet ห ย ุ ด ท ํ า ง า น 
ง $ 9.3 ; A 
chkconfig < ช ื อ service» [on,off] ส ั ง ให ้ service on,off $911133J boot 
2 : i ว 9 ข y y 
chattr [+,-] i file/dir เป ล ี ่ ย น attributes ไม ่ ให ้ แก ้ ไข อ ี ก ได ้ 
useradd <username> ส ั ง เพ ิ ม user account 
passwd <username> ก ํ า ห น ด / เ ป ล ี ย น ร ห ั ส ผ่ า น 
userdel <username> ส ั ง ล บ user account 
groupdel <groupname> ส ั ง ล บ group 
o v a ซ๊ e Y 
mount ค ํ า ส ั ง ต ิ ด ต ั ้ ง อ ุ ป ก ร ณ์ เช ่ น CD Drive,USB 
EN POTES 2A 
unmount ค ํ า ส ั ง ย ก เล ิ ก ต ิ ด ต ั ้ ง อ ุ ป ก ร ณ์ ท ี ่ ถู ก mount 
๐ w r4 : : 
mv ค ํ า ส ั ง ย ้ า ย ไฟ ล ์ ห ร ื อ directories 
s o 1 7 7 yY E 
chmod +,- r,w,x [file,dir] ก ํ า ห น ค ค า permission ให ้ file/dir 
rm -f(r) file/dir ส ั ง ล บ file ห ร ื อ directories 
o wy y ย 
find ค า ส ง ค ้ น ห า file/dir 
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บ ท ท ี 5 Mail Server Security 


A ข ข ๓ aa v y A . 
> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ว ิ ธี ป ้ อ ง ก ั น ก า ร บ ุ ก ร ุ ก เข ้ า ร ะ บ บ เค ร ื อ ข่ า ย จ า ก Mail Server 


4 ข ข ๆ a Y ง 4 wv 4 1 . 
» เพ ื ่ อ ให ้ เข ้ า ใจ ว ิ ธี ก า ร แก ้ ป ั ญ ห า เก ี ่ ย ว ก ั บ ช่ อ ง โห ว ่ ขอ ง Mail Server 


> สามารถ น ํ า ไป ป ร ะ ย ุ ก ต ์ ใช ้ ใน ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


ค ํ า แน ะ น ํ า แล ะ ก า ร เต ร ี ย ม ข้ อ ม ู ล 


1. เต ร ี ย ม โป ร แก ร ม ท ี ใช ้ ง า น ชื ่ อ sendmail เป ็ น Open source 


' 
Y o [7 


Y o š š P 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ส ํ า ห ร ั บ admin ค ื อ newaliases, makemap แล ะ mailq 
Yo v o v i : 
3. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ส ํ า ห ร ั บ user ค ื อ mailstats UAY praliases 
g ย id ae y y d v 
4. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ้ น เป ็ น ต ั ว ห น า (Bold) 
a va è AA y ๐ ๑ ga y 1 เข 
5. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ็ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


y 


y เว 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ้ ง แล ะ ใช ้ ง า น โป ร แก ร ม 


j , 

ใน บ ท น ี จ ะ ก ล ่ า ว ถึ ง ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Mail Server เพ ื ่ อ ให ้ ส า ม า ร ถ 
ร ั บ ม ื อ ก ั บ ผู ้ บ ุ ก ร ุ ก ได ้ ก า ร ท ํ า Mail Server ด ้ ว ย โป ร แก ร ม Sendmail ที ่ ต ิ ด ต ั ้ ง ม า ให ้ พ ร ้ อ ม ก ั บ ก า ร 
Install Linux แล ้ ว น ั ้ น ใช ้ protocol SMTP ร ั บ ส ่ ง ผ่ า น port 25 ห ล ั ง ท ํ า ก า ร ต ิ ด ต ั ้ ง เส ร ็ จ น ั ้ น 
เป ็ น ก า ร ก ํ า ห น ด ให ้ โป ร แก ร ม ส ร ้ า ง Configure พ ร ้ อ ม ท ี ่ จ ะ ให ้ บ ร ิ ก า ร ก ั บ ส ม า ชิ ก ได ้ เท ่ า น ั ้ น ห า ก 


ม a 


Ya v 1 1 A a Y A a o ' เท Y o yY a 
ไม ่ ม ี ก า ร ป ร ั บ แต ่ ง ค ่ า ใด ๆ ห ร อ บ า ง ค ร ง ผู ค ดู แล ด ระ บ บ อ า จ ค ค ว า เค ร ื อ ง ท ี ่ ท ํ า ง า น อ ย ู ่ ไม ่ ได ้ ท ํ า ห น ้ า ท ี ่ 
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3 i เข ON ส ๕ ม y ya a ' . 
เป ็ น Mail Server แต ่ ต ้ อ ง ไม ่ ล ื ม ว ่ า เม ื อ ต ิ ด ต ั ้ ง Li ท น x OS เส ร ็ จ ม ั น ต ้ อ ง ก า ร ให ้ ม ี บ ร ิ ก า ร ส ่ ง mail 
3 y ' 
v v A o y a v เท ข ” ๐ 
ภา ย ใน ร ะ บ บ ด ั ง น ั น โป ร แก ร ม ร 6๓ ๕ ล a น จ ึ ง ถู ก ก ํ า ห น ด ให ้ ถู ก ต ิ ด ต ั ง โด ย ไม ่ ได ้ เล ื อ ก เพ ื ่ อ ท ํ า 
VAL . : ' ขะ oq ay y ข ๕ . v y yy 
ห น ้ า ท ี ่ ส ่ ง ๓ ณ์ | จ า ก service AN ๆ ให ้ ก ั บ ๒ ๐ ๐ เท ํ า ให ้ ไม ่ พ ร ้ อ ม ใช ้ เป ็ น Mail Server แล ะ ย ั ง ไม ่ ได ้ 
๐ o o ' A Y A A ' 
ท ํ า ก า ร ป ้ อ ง ก ั น ภั ย ต ่ า ง ๆ ท ี ่ อ า จ ถู ก บ ุ ก ร ุ ก เข ้ า ม า แล ะ ป ั ญ ห า ท ี ่ ต า ม ม า ค ื อ บ า ง ท ่ า น ไป Download 
4 a ' y o ' Ej 3 y g^ ' 
โป ร แก ร ม Webbase e-mail ใน site ต ่ า ง ๆ ม า ใช ้ ต ั ว โป ร แก ร ม เห ล ่ า น ั น ก ็ จ ะ ต ้ อ ง ม ี ก า ร แก ้ ไข ค ่ า 
; ' i 9 9.9 y yu ' ๓ 
ร อ ท ส ์ ทอ ป ์ . ๐ ห ร ื อ ส ่ ว น ยิ ่ น ๆ ใน โป ร แก ร ม อ า จ ท ํ า ให ้ ล ื ม ป ิ ด ท า ง เข ้ า บ ุ ก ร ุ ก ขอ ง ผู ้ ไม ่ ห ว ั ง ด ี แล ะ 
y o y y AA o 2 wat ๐ ๆ ข 
แอ บ เข ้ า ม า ท ํ า ล า ย ร ะ บ บ บ ้ า ง เข ้ า ม า เพ ื ่ อ ย ื ่ ม 8๓ ๒๓ เร า ท ํ า ก า ร forward mail ไป ย ั ง ท ี ่ ต ่ า ง ๆ ท ํ า ให ้ 


v A ' o 


n g gi 4 ] ia yl ya i 1 
Bandwidth เต ็ ม ต ล อ ด เว ล า แล ะ ท ี เป ็ น เร ื ่ อ ง ให ญ่ ป ั จ จ ุ บ ั น ค ื อ ก า ร ท ี ม ี ผู ้ ไม ่ ห ว ั ง ค ี ใช ้ ว ิ ธี ก า ร ท ี เร ี ย ก ว ่ า 


จ 


ส ud ' 


NE A ๑ ๆ ๑ ข A 1 . ๑ A A v yd a 
Fishing ค ื อ ใช ้ เค ร ื ่ อ ง เร า ส ่ ง mail ไป ท ํ า ธุ ร ก ร ร ม ก า ร เง ิ น ห ร ื อ ด ้ า น ต ่ า ง ๆ เม ื ่ อ เว ล า ถู ก จ ั บ ได ้ ก ็ จ ะ ม ี 
ข v v Y Aa d A Pd A a 
ก า ร แจ ้ ง ก ล ั บ ม า ย ั ง ผู ้ ด ู แล ร ะ บ บ ท ี ่ ส ่ ง mail อ อ ก ไป ซึ ง เห ต ุ ก า ร ณ์ น ี เป ็ น เร ื อ ง ผิ ด ก ฎ ห ม า ย ต า ม 
1 yY ๐ a A [5 a vA yY A " 
พ ร บ . ว ่ า ด ้ ว ย ก า ร ก ร ะ ท ํ า ค ว า ม ผิ ด เก ี ย ว ก ั บ ค อ ม พ ิ ว เต อ ร ์ อ ี ก ด ้ ว ย ร ู ป แบ บ ก า ร ถู ก โจ ม ต ี Mail 
' 3 
server โด ย ท ั ว ไป ม ี ป ร ะ ม า ณ 7 ร ู ป แบ บ ด ั ง น ี ่ 
v ม y iy i y 
1. ก า ร ล ั ก ล อ บ ด ั ก ด ู ข้ อ ม ู ล ท ี ่ ส ่ ง โด ย email (Eavesdropping) 
' . © o gy 4 3 Š " 
2. ถู ก ส ง mail จ ํ า น ว น ม า ก จ น ท ํ า ให ้ mailbox เต ็ ม (Mail-bombing) 
1 Y wags ซ่ | ขม เธ ขา 
3. ก า ร ส ่ ง ข้ อ ค ว า ม โด ย ไม ่ ม ี ผู ้ ส ่ ง ห ร ื อ ป ล อ ม แป ล ง เป ็ น ผู ้ อ ิ น เป ็ น ผู ้ ส ่ ง 
4. 4 Mail Server ใน ก า ร แพ ร ่ ไว ร ั ส 
g ' ' 
5. ใช ้ ส ่ ง จ ด ห ม า ย ล ู ก โซ ่ (hoaxes) 
. 4 Y YA ' 
6. ÜA Mail Server เพ ื ่ อ ใช ้ โจ ม ต ี ผู ้ อ ิ น ใน ร ู ป แบ บ ต ่ า ง ๆ 
g ' " a y a ' 
7. ใช ้ ส ่ ง email โฆ ษ ณ า ส ิ น ค ้ า แล ะ บ ร ิ ก า ร ต ่ า ง ๆ (Spam) 
vw ' Aaa ' w Ig v A ' [5] 
ก า ร ป ้ อ ง ก ั น ด ั ง ก ล ่ า ว ม ี ว ิ ธี ก า ร ไม ่ ย า ก น ั ก แต ่ ก ี ่ ต้ อ ง ห ม ั น ต ิ ด ต า ม ข่ า ว ส า ร ก า ร ป ้ อ ง ก ั น 
3 r 
แล ะ ก า ร Update โป ร แก ร ม ต ล อ ด เว ล า ใน บ ท น ี ท ํ า ก า ร ท ด ล อ ง บ น senmail-8.14.x ซึ ่ ง ม ี ก า ร 


v ' ขะ v 2 ง 9.994 a \ i 
ป ร ั บ ป ร ุ ง ค ่ า Configure ให ้ ร ั ด ก ุ ม แล ะ ป ล อ ด ภั ย ม า ก ขึ น แบ บ ท ี 1 จ ะ แน ะ น ํ า ให ้ เพ ิ ่ ม เต ิ ม ใน ส ่ ว น ท ี 
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v 1 ๐ v yY A a aA v y gy 
ย ั ง ขา ด อ ย ู ่ ส ํ า ห ร ั บ ก า ร ใช ้ ง า น port 25 แล ะ ม แบ บ ท 2 ท ี ่ เพ ิ ม ค ว า ม ป ล อ ด ภั ย ส ู ง ด ้ ว ย ก า ร ใช ้ SSL 


E E 
(Secure Socket Layer) ให ้ ท ํ า ต า ม ขั น ต อ น ด ั ง ต ่ อ ไป น ี 


"m 1 A v 9 yo ๑ £ o E 
ค ว า ม ป ล อ ด ภั ย แบ บ ท ี 1 เพ ิ ม ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ ก า ร ท ํ า ง า น ขอ ง Sendmail Port 25 ท ํ า ต า ม ขน 


vy 
ต อ น ด ั ง ต ่ อ ไป น ี 


» 1 


1 
a į a A 


๑ 7 ' Y Aa A v AA o 
ขน ท 1 ก อ น ค ค อ ย า ง อ น ผู ้ ด ู แล ร ะ บ บ ท ด ค ว ร จ ะ ร บ Update โป ร แก ร ม ท ั น ท ี ท ี จ ะ ท ํ า 


y 
v 


Server ใน แต ่ ล ะ ค ร ั ง 

# yum update sendmail 

จ า ก น ั ้ น ให ้ ท ํ า ก า ร tink ไฟ ล ์ ค ํ า ส ั ่ ง ท ี ่ ใช ้ ใน ก า ร ร ั บ ส ่ ง mail ไป ไว ้ ท ี ่ ๓๑ 1 ท ี ่ ป ล อ ด ภั ย 
ก ว ่ า เด ิ ม เพ ร า ะ ใน ไฟ ล ์ sendmail.c ได ้ เร ี ย ก ใช ้ smrsh แท น sh ต ั ว เด ิ ม แต ่ ย ั ง ไม ่ ได ้ จ ั ด ก า ร ส ่ ว น ท ี ่ 
อ น ุ ญา ต ให ้ User ส า ม า ร ถ ใ ช้ smrsh ท ํ า forward mail ด ้ ว ย ก า ร ส ร ้ า ง ไฟ ล ์ forward ไว ้ ท ี ่ home 
directory 

# cd /etc/smrsh 

# In -s /bin/mail mail 

# cd /etc/smrsh 

# In -s /usr/bin/procmail procmail 

ขั ้ น ท ี ่ 2 e Maildir ให ้ ก ั บ โป ร แก ร ม procmail 

# mkdir -p /etc/skel/Maildir/new 

# mkdir -p /etc/skel/Maildir/cur 

# mkdir -p /etc/skel/Maildir/tmp 

# chmod -R 700 /etc/skel/Maildir/ 

ขึ ้ น ท ี ่ 3 ส ร ้ า ง Configuration file ให ้ procmail 


# vi /etc/procmailrc 
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PATH-/usr/bin:/bin 

SHELL-/bin/bash 

MAILDIR-SHOME/Maildir 

DEFAULT=$MAILDIR/ 

DROPPRIVS=yes 

ขึ ้ น ท ี ่ 4 a ง ให ้ service saslauthd ท ํ า ง า น 

# /etc/init.d/saslauthd restart 

# chkconfig saslauthd on 

ขึ ้ น ท ี ่ 5 แก ้ ไข ไฟ ล ์ access 

# vi /etc/mail/access 

# Check the /usr/share/doc/sendmail/README.cf file for a description 
# of the format of this file. (search for access_db in that file) 

# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc 
# package. 

# 


# by default we allow relaying from localhost... 


Connect:localhost.localdomain RELAY 
Connect:localhost RELAY 
Connect:127.0.0.1 RELAY 


# เ พ ิ ่ ม บ ร ร ท ั ด น ี ล ง ไป « 1d IP Address ขอ ง ค ุ ณ ล ง ไป > 
Connect:192.168.1.0/24 RELAY 


บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 


:wq 
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จ า ก น ั ้ น ให ้ ส ร ้ า ง database ไป ใช ้ ง า น ด ้ ว ย makemap 

# makemap hash /etc/mail/access.db < /etc/mail/access 

ขั ้ น ท ี ่ 6 จ า ก น ั ้ น ให ้ ไป แก ้ ไข ไฟ ล ์ local-host-names เพ ื ่ อ บ อ ก ร ะ บ บ ว ่ า domain ขอ ง 
ค ุ ณ ชื ่ อ อ ะ ไร แล ะ ld alias ชื ่ อ host ว ่ า อ ะ ไร ไว ้ 

# vi /etc/mail/local-host-names 

# local-host-names - include all aliases for your machine here. 

# พ ิ ม พ ์ เพ ิ ่ ม บ ร ร ท ั ด ให ม ่ ต ่ อ ล ง ไป 

sample.co.th 

mail.sample.co.th 

เส ร ็ จ แล ้ ว บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 

:wq 

ขั ้ น ท ี ่ 7 ส ร ้ า ง ไฟ ล ์ ชื ่ อ authinfo 

# vi /etc/mail/authinfo 

AuthInfo:mail.sample.co.th "U:<username>" "I:<identity>" "P:<password>" 
"M:LOGIN PLAIN" 

:wq 

ขั ้ น ท ี ่ 8 เป ล ี ่ ย น mode ให ้ ก ั บ ไฟ ล ์ authinfo เป ็ น 600 

# chmod 600 /etc/mail/authinfo 

ขึ ้ น ท ี ่ 9 ส ร ้ า ง ไฟ ล ์ authinfo.db ด ้ ว ย ค ํ า ส ั ่ ง makemap 

# makemap hash /etc/mail/authinfo.db < /etc/mail/authinfo 

ขั ้ น ท ี ่ 10 แก ้ ไข ค ่ า ใน senmaiLme ให ้ ร ั บ ค ่ า ท ี ่ ส ร ้ า ง ม า ข้ า ง ต ้ น 


# vi /etc/mail/sendmail.mc 
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dnl # Do not advertize sendmail version. 
dnl # 


define( confSMTP_LOGIN_MSG', unknown')dnl 
define SMART_HOST", ‘mail.sample.co.th')dnl 


TRUST AUTH MECH(EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN 
PLAIN')dnl 

define confAUTH_MECHANISMS', “EXTERNAL GSSAPI DIGEST-MD5 
CRAM-MD5 LOGIN PLAIN')dnl 


FEATURE authinfo', ‘hash -o /etc/mail/authinfo.db')dnl 


FEATURE( blacklist_recipients')dnl 


# ไป ด ู ร า ย ก า ร blacklist ‘AN http://www.technoids.org/dnsbl.html 
FEATURE(dnsbl, relays.ordb.org')dnl 
FEATURE(dnsbl, list.dsbl.org')dnl 


FEATURE(dnsbl, sbl-xbl.spamhaus.org")dnl 


dnl EXPOSED USER( root')dnl 


dnl # 127.0.0.1 and not on any other network devices. Remove the loopback 


dnl # address restriction to accept email from the internet or intranet. 
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dnl # 
dnl DAEMON OPTIONS( Port=smtp,Addr=127.0.0.1, Name=MTA')dnl 


DAEMON_OPTIONS( Port=smtp, Name=MTA')dnl 


DAEMON OPTIONS( Port=submission, Name=MSA, M=Ea')dnl 


dnl # that do not have 24x7 DNS do need this. 
dnl # 


dnl FEATURE( accept_unresolvable_domains')dnl 


LOCAL DOMAIN( localhost.localdomain')dnl 

define( confDOMAIN_NAME', ‘mail.sample.co.th')dnl 

dnl # 

dnl # The following example makes mail from this host and any additional 
dnl # specified domains appear to be sent from mydomain.com 
dnl # 

MASQUERADE AS(sample.co.th')dnl 

dnl # 

dnl # masquerade not just the headers, but the envelope as well 
dnl # 

FEATURE(masquerade_envelope)dnl 


dnl # 
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dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as 
well 
dnl # 
FEATURE(masquerade entire domain)dnl 
dnl # 
MASQUERADE DOMAIN(localhost)dnl 
MASQUERADE DOMAIN(localhost.localdomain)dnl 
MASQUERADE DOMAIN( server1.sample.co.th')dnl 
MASQUERADE DOMAIN( mail.sample.co.th')dnl 
define confRECEIVED HEADER", $?sfrom $s $.$? (S?sS|from $.$_) 
$.$?{auth_type}(authenticated) 
$.by $j (unknown)$?r with $r$. id $i$?u 
for $u; $|; 
$.$b')dnl 
defineconfMAX MESSAGE SIZE', 10485760')dnl 
เส ร ็ จ แล ้ ว ให ้ บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 
:wq 
ขั ้ น ท ี ่ 11 ไป แก ้ ไข helpfile ต า ม ต ั ว อ ย ่ า ง 
# vi /etc/mail/helpfile 
HVers 2 
cpyr 
cpyr Copyright (c) 1998-2000, 2002, 2004-2006 Sendmail, Inc. and its 


suppliers. 
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cpyr All rights reserved. 
cpyr Copyright (c) 1983, 1995-1997 Eric P. Allman. All rights reserved. 
cpyr Copyright (c) 1988, 1993 


cpyr The Regents of the University of California. All rights reserved. 
cpyr 

cpyr 

cpyr By using this file, you agree to the terms and conditions set 


cpyr forth in the LICENSE file which can be found at the top level of 
cpyr the sendmail distribution. 

cpyr 

#smtp This is sendmail 


smtp Topics: 


smtp HELO EHLO MAIL RCPT DATA 
smtp RSET NOOP QUIT HELP VRFY 
smtp EXPN VERB ETRN DSN AUTH 
smtp STARTTLS 


smtp For more info use "HELP <topic>". 

#smtp To report bugs in the implementation see 

#smtp http://www.sendmail.org/email-addresses.html 
#smtp For local information send email to Postmaster at your site. 
ขั ้ น ท ี ่ 12 ส ร ้ า ง ไฟ ล ์ senmaiL.ct ให ม ่ ด ้ ว ย ค ํ า ส ั ่ ง m4 

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 


ÑN restart sendmail ให ม ่ 
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# /etc/init.d/sendmail restart 


Shutting down sm-client: [ OK ] 
Shutting down sendmail: [ OK ] 
Starting sendmail: [ OK ] 
Starting sm-client: [ OK ] 


v a o YA o y Aw , 

ขน ท 13 ก า ห น ค ผู ท ท า ห น า ท ร บ mail แท น root 

# vi /etc/aliases 

# trap decode to catch security attacks 

decode: root 

# Person who should get root's mail 

root: admin,admin@sample.co.th 

v g H 

บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 

:wq 

d Y qy ๐ 4 ล ง ม เส ร y 

เส ร ็ จ แล ้ ว ให ้ เร ี ย ก ค ํ า ส ิ ่ ง ท 6 พ ล ไ เ ล 5 เพ ื ่ อ ร ั บ ค ่ า ท ี ่ เพ ิ ม เข ้ า ไป 

# newaliases 

o w ' 3 vu 7 yY o y E 

ท ํ า ก า ร ป ร ั บ แต ่ ง จ น เส ร ็ จ ส ม บ ู ร ณ์ ผ่ า น ไป 13 ขั น ต อ น แล ้ ว เป ็ น ก า ร ท ํ า ให ้ sendmail 
๑ y เ Wa y A ๑ v y A y 
ท ํ า ง า น ได ้ อ ย ่ า ง ค ร บ ส ม บ ู ร ณ์ เท ่ า น ั ้ น ห า ก ต ้ อ ง ก า ร เพ ิ ่ ม เต ิ ม ค ว า ม ป ล อ ด ภั ย เข ้ า ไป อ ี ก ต ้ อ ง ห า จ ุ ด 
' y w ' ' a i. A Š: Sy yq ข w 
อ ่ อ น ขอ ง โป ร แก ร ม แล ้ ว ป ร ั บ แต ่ ง ค ่ า Configure อ ี ก ค ร ั ้ ง ห ร ื อ ห ล า ย ค ร ั ง ก ็ ได ้ ให ้ ต ร ง ก ั บ ค ว า ม 

3 

y yY v o ' ' 
ต ้ อ ง ก า ร ใน ก า ร แก ้ ป ั ญ ห า ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี 


H H ' o c 
1. ค ว ร ล บ account ท ี ม ี ค ว า ม เส ี ย ง อ อ ก จ า ก ไฟ ล ์ aliases เห ล ื อ ไว ้ เท ่ า ท ี จ ํ า เป ็ น ให ้ ไป 


H Y 
a wv v A 


y 2 y vag ม 1 awe a 
แก ้ ไข ไฟ ล ์ aliases ให ้ ล บ บ ร ร ท ั ด ท ี เป ็ น ต ั ว ห น า (Bold) ต า ม ต ั ว อ ย ่ า ง ท ิ ง ท ั ง ห ม ด 9 บ ร ร ท ั ด ด ั ง น ี 


# vi /etc/aliases 
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# Basic system aliases -- these MUST be present. 

MAILER-DAEMON: postmaster 

postmaster: root 

# General redirections for pseudo accounts. 

bin: root 

daemon: root 

games: root 

ingres: root 

nobody: root 

system: root 

toor: root 

uucp: root 

# Well-known aliases. 

manager: root 

dumper: root 

operator: root 

# trap decode to catch security attacks 

decode: root 

# Person who should get root's mail 

#root: marc 

ห ล ั ง จ า ก ท ํ า ก า ร ล บ แล ้ ว ให ้ ล อ ง ส ั ่ ง ต ร ว จ ส อ บ ด ู ว ่ า เห ล ื อ จ ํ า น ว น ล ด ล ง ต ร ง ก ั บ ท ี ่ ต ้ อ ง ก า ร 
ห ร ื อ ไม ่ ด ั ง น ี ้ 


# newaliases 
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Y ' 1 

2. ต ่ อ จ า ก น ั น ค ุ ณ ค ว ร ป ิ ด ก า ร ส ่ ง ข้ อ ค ว า ม ไป ท ั ก ท า ย ก ั บ ผู ้ ท ี ่ ส ่ ง จ ด ห ม า ย เข ้ า ม า ย ั ง เค ร ื ่ อ ง 
Server ด ้ ว ย SMTP เพ ื ่ อ ม ิ ให ้ โป ร แก ร ม Sendmail ส ่ ง ชื อ เค ร ื ่ อ ง แล ะ ข้ อ ม ู ล ขอ ง localhost ไป ให ้ 
yA ๐ ๓ a 
ผู ้ อ น ท ํ า ด ั ง น ี 

y E : : f | y v v vd 

แก ้ ไข ไฟ ล ์ sendmail.cf (vi /etc/mail/sendmail.cf) แก ้ ไข ต า ม ต ั ว อ ั ก ษ ร ห น า ด ั ง น ี 

# vi /etc/mail/sendmail.cf 

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b 

แก ้ ไข เป ็ น 

0 SmtpGreetingMessage=$j 

v a y y o A ๑ ขะ 4 ' 

บ ั น ท ึ ก ไฟ ล ์ แล ้ ว ท ํ า ก า ร restart เพ ื ่ อ ให ้ ร ั บ ค ่ า ให ม ่ 

# /etc/init.d/sendmail restart 

Shutting down sendmail: [ OK ] 

Starting sendmail: [ OK ] 

A y Ay o è v v AY Yu 
3. ส ิ ง ส ุ ด ท ้ า ย ท ี ต ้ อ ง ท ํ า ท ุ ก ค ร ั ง ขอ ง ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ค ื อ ต ้ อ ง set flag ให ้ ก ั บ 
va A v e v a 

ไฟ ล ์ ท ี ห ้ า ม ผู ้ อ ิ น เข ้ า ม า แก ้ ไข ป ร ั บ ป ร ุ ง อ ี ก ด ั ง น ี ่ 

# chattr +i /etc/mail/sendmail.cf 

# chattr +i /etc/mail/local-host-names 

# chattr +i /etc/aliases 

# chattr +i /etc/mail/access 


ค ว า ม ป ล อ ด ภั ย แบ บ ท ี 2 อ อ ก แบ บ ให ้ Sendmail ท ํ า ง า น ด ้ ว ย smtps แบ บ SSL fl Port 465 ร ่ ว ม 


' 
JAS o 


AU Dovecot ท ี ่ ก ํ า ห น ด ให ้ บ ร ิ ก า ร imaps ท ํ า ง า น ท ี ่ 0 ๐ 993 เห ม า ะ ส ํ า ห ร ั บ ผู ้ ท ี ่ น ิ ย ม ท ํ า Web 


Y" 


Y 
A 


A a Aag o A a 1 Ed gy ' e y o v 
Base e-mail ซึ ง ม ี ข้ อ แน ะ น ํ า แล ะ เพ ิ ม เต ิ ม ใน แต ่ ล ะ ขั น ต อ น ให ้ ด ู อ ย ่ า ง ล ะ เอ ี ย ด แล ้ ว ท ํ า ต า ม ด ั ง 


HEP DR NC M d . aoe y 
ขั น ท ี 1 ห ล ั ง ต ิ ด ต ั ้ ง Linux Server เส ร ็ จ โป ร แก ร ม Sendmail จ ะ ถู ก ต ิ ด ต ั ้ ง ล ง ไป ด ้ ว ย 
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เส ม อ แล ะ ถ้า เล ื อ ก เม น ู ท ํ า Mail Server จ ะ ม ี โป ร แก ร ม Dovecot ถู ก ต ิ ด ต ั ้ ง ม า ด ้ ว ย แท น โป ร แก ร ม 
popt แล ะ imap ใน version เด ิ ม เร ิ ่ ม จ า ก ก า ร Update 
# yum update sendmail 
จ า ก น ั ้ น ให ้ ท ํ า ก า ร copy ไฟ ล ์ ต ้ น ฉบับ เก ็ บ ไว ้ ก ่ อ น แก ้ ไข 
# cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.org 
# cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.org 
ขั ้ น ท ี ่ 2 แก ้ ไข ไฟ ล ์ sendmail.mc 
# vi /etc/mail/sendmail.mc 
.. ไฟ ล ์ น ี ้ เป ็ น macro ถ้า บ ร ร ท ั ด ไห น เร ิ ่ ม ต ั ้ น แล ะ ส ิ ้ น ส ุ ด บ ร ร ท ั ด ด้ ว ย dnl (delete 
through newline) ห ม า ย ถึ ง บ ร ร ท ั ด น ั ้ น ถู ก ล บ อ อ ก จ า ก ก า ร ส ร ้ า ง sendmail.cf 
... ค ื ้ น ห า ค ํ า ว ่ า AUTH เพ ิ ่ ม ค ่ า p ต ่ อ ท ้ า ย ต ั ว ล เพ ื ่ อ ไม ่ อ น ุ ญา ต ให ้ ก ร อ ก password 
แบ บ ไม ่ เข ้ า ร ห ั ส ส า ม า ร ถ login เข ้ า ร ะ บ บ ได ้ ต า ม ต ั ว อ ย ่ า ง 
define( confAUTH_OPTIONS', `A p')dnl 
.... ต ร ว จ ด ู ว ่ า 2 บ ร ร ท ั ด น ี ้ ม ี ค ร บ ห ร ื อ ไม ่ แล ะ ต ้ อ ง ล บ dni ห น ้ า บ ร ร ท ั ด อ อ ก 
TRUST AUTH MECHCEXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN 
PLAIN')dnl 
define confAUTH_MECHANISMS', “EXTERNAL GSSAPI DIGEST-MD5 
CRAM-MD5 LOGIN PLAIN)dnl 
.... อ ี ก 4 บ ร ร ท ั ด ต ่ อ ไป น ี ้ ให ้ ล บ dal ห น ้ า บ ร ร ท ั ด อ อ ก 
ฝ ู ้ ๑ ถิ ท ๕ 2 ๑ ๐ ๓ 6 CACERT PATH", /etc/pki/tls/certs")dnl 
define( confCACERT’, /etc/pki/tls/certs/ca-bundle.crt')dnl 
define(confSERVER CERT', /etc/pki/tls/certs/sendmail.pem')dnl 


define(confSERVER KEY, /etc/pki/tls/certs/sendmail.pem')dnl 
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... เป ล ี ่ ย น จ า ก smtp port 25 เป ็ น smtps port 465 ให ้ ล บ dni ห น ้ า บ ร ร ท ั ด น ี ้ อ อ ก 
DAEMON OPTIONS( Port2smtps, Name=TLSMTA, M=s')dnl 

... ก ร ณี ท ี ่ ย ั ง ม ี ก า ร ใช ้ ง า น smtp แบ บ unsecure ให ้ ม ี บ ร ร ท ั ด น ี ้ อ ย ู ่ อ ย ่ า ง เด ิ ม 
DAEMON _OPTIONS( Port=smtp, Addr=127.0.0.1, Name=MTA')dnl 

เส ร ็ จ แล ้ ว ก ็ บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 

:wq 

จ า ก น ั ้ น ให ้ ส ร ้ า ง ไฟ ล ์ sendmail.cf 

# make -C /etc/mail 

ขึ ้ น ท ี ่ 3 ให ้ ไป ส ร ้ า ง ไฟ ล ์ sendmail.pem 

# cd /etc/pki/tls/certs 

# make sendmail.pem 

Country Name (2 letter code) [GB]: TH 

State or Province Name (full name) [Berkshire]: Boonlue Yookong 

Locality Name (eg, city) [Newbury]:Phitsanulok 

Organization Name (eg, company) [My Company Ltd]: No Company 
Organizational Unit Name (eg, section) []:Linux Server 

Common Name (eg, your name or your server's hostname) []:test.sample.co.th 
Email Address []:admin@sample.co.th 

... ถ้า บ ร ร ท ั ด ไห น ไม ่ ต ้ อ ง ก า ร เต ิ ม ค ่ า ก ็ ก ด Enter ผ่ า น ได ้ เล ย 

ขึ ้ น ท ี ่ 4 แก ้ ไข ไฟ ล ์ dovecot.conf 

# vi /etc/dovecot.conf 

.. ส ํ า ห ร ั บ ไฟ ล ์ น ี ้ บ ร ร ท ั ด ท ี ่ ม ี # ห ม า ย ถึ ง ไม ่ ใช ้ ถ้า ต ้ อ ง ก า ร ใช ้ ให ้ ล บ อ อ ก 


v A yY 1 Y 19 A va ' 
.. ท ุ ก บ ร ร ท ั ด ม ี ใน ข้ อ ม ู ล อ ย ู ่ แล ้ ว ไม ่ ต ้ อ ง พ ิ ม พ ์ เพ ิ ่ ม ให ม ่ 
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ssl disable = no 
ss] verify client cert = no 
ss] parameters regenerate = 168 


ss] cipher list = ALL:!LOW 


i 


ssl cert file = /etc/pki/tls/certs/sendmail.pem <- ต ร ง น ี ่ ดู ให ้ คี 

ssl_key_file = /etc/pki/tls/certs/sendmail.pem <- ต ร ง น ี ด ู ให ้ ค ี 

disable_plaintext_auth = yes <- ต ร ง น ี แก ้ no เป ็ น yes 

protocols = imaps pop3s 

v a oy 5 

nee บ ั น ท ึ ก ไฟ ล ์ แล ้ ว อ อ ก จ า ก Vi 

:wq 

v a d Y qY o ; 

ขน ท 5 เส ร ็ จ แล ้ ว ให ้ ท ํ า ก า ร restart service 

# /etc/init.d/sendmail restart 

# /etc/init.d/dovecot restart 

ขั น ท ี 6 ส ุ ด ท ้ า ย ท ี ่ ส ํ า ค ั ญ ค ื อ เม ื อ ส ร ้ า ง ร ะ บ บ ให ้ ท ํ า ง า น port 465 แล ะ 993 ต ้ อ ง ไป เพ ิ ่ ม 
ให ้ Firewall ร อ ง ร ั บ ก า ร ท ํ า ง า น ส อ ง Port น ี ด ้ ว ย 

# vi /etc/sysconfig/iptables 

.. ให ้ เพ ิ ่ ม อ ๐ 25, 465 แล ะ 993 ด ั ง น ี 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --syn --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --syn --dport 465 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --syn --dport 993 -j ACCEPT 

d 9g wv - i 
เส ร จ แล ้ ว บ น ท ก อ อ ก จ า ก vi 
:wq 


ÑN restart service ให ม ่ 
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# /etc/init.d/iptables restart 

ส ํ า ห ร ั บ ผู ้ ท ี ่ ส ร ้ า ง ธะ ๒ ๐ ผม 1 ด ้ ว ย ต น เอ ง ก ็ ให ้ เพ ิ ่ ม 3 port น ี ้ ล ง ไป เห ม ื อ น ก ั น ด ั ง น ี ้ 
iptables -A INPUT -i ethO -m state --state NEW -m tcp -p tcp --syn --dport 25 -j 
ACCEPT <-- for TLS encryption (and basic SMTP) 

iptables -A INPUT -i ethO -m state --state NEW -m tcp -p tcp --syn --dport 465 -j 


ACCEPT <-- for SSL encryption 


iptables -A INPUT -i eth0 -m state --state NEW -m tcp -p tcp --syn --dport 993 -j 
ACCEPT <-- for SSL encryption 


3 v E, ' 
เส ร ็ จ แล ้ ว บ ั น ท ึ ก แล ะ ให ้ ส ั ง restart firewall ให ม ่ 


บ ท ส ร ู ป 
-=- más 
v ' v P ug yY yY v "Sg o ' 
เป ็ น อ ั น ว ่ า ค ุ ณ ป ้ อ ง ก ั น sendmail serve ไว ้ ได ้ ต า ม ต ้ อ ง ก า ร แล ้ ว ค ร ั บ ไม ่ ต ้ อ ง ก ั ง ว ล ว ่ า 
ใคร จ ะ ม า แอ บ ท ํ า ร ้ า ย เม ื อ ค ุ ณ ไ ม ่ อ ย ู ่ เฝ้า Server ห ร ื อ ไม ่ ต ้ อ ง ร ะ แว ง ค น ใน ห น ่ ว ย ง า น ท ี ่ ชอบ ใช ้ 
. v v i A EY A o E aa ya 
Password Sniffer ด ั ก เอ า ร ห ั ส ผ่ า น ค น อ ื ่ น ไป เป ิ ด จ ด ห ม า ย ห ร ื อ ท ํ า ก า ร อ ยิ น ๆ ท ี ่ ผิ ด ก ฎ ห ม า ย ได ้ อ ี ก 
' "n Y 
** แถม ท ้ า ย ด ้ ว ย ส ิ ง ให ม ่ ๆ ส ํ า ห ร ั บ ค น ท ี ่ ใช ้ sendmail-8.13.x ขี น ไป ใน ส ่ ว น ขอ ง 
sendmail.cf จ ะ ให ้ ค ่ า default ม า เป ็ น Addr=127.0.0.1 ห ม า ย ค ว า ม ว ่ า ค ุ ณ ส า ม า ร ถ ท ด ส อ บ port 
ได ้ ' ซิ ๆ ' y a ' A o "à 
25 ได ้ เฉ พ า ะ localhost เท่านั้น ไม ่ ส า ม า ร ถ ใ ห ้ บ ร ิ ก า ร ใน ส ่ ว น ขอ ง host address NW Server lA 
เข า อ อ ก แบ บ ม า เพ ื ่ อ ให ้ local server ท ํ า ห น ้ า ท ี ่ ส ่ ง mail ร อ ง ร ั บ ก า ร ท ํ า Web base e-mail ถ้า 
= i i 3 4 1 ๕ 
ต ้ อ ง ก า ร ให ้ บ ร ิ ก า ร ท ี Host ค ุ ณ ต ้ อ ง เป ล ี ่ ย น เป ็ น Addr=x.x.x.x (ip address mail server) W390 lain 
E 4 v g 
ต ้ อ ง ร ะ บ ุ IP จ ึ ง จ ะ ส า ม า ร ถ ใ ช้ ได ้ ท ั ้ ง 1 ๐ calhost แล ะ IP Address ขอ ง เค ร ื ่ อ ง Server ค ร ั บ เป ็ น แบ บ 
ท ื ่ อ น ุ ญา ต ให ้ user ใช ้ ง า น sendmail ส ่ ง จ ด ห ม า ย ด ้ ว ย ต น เอ ง ใน ก ร ณี ใช ้ โป ร แก ร ม ป ร ะ เภ ท Web 


E 
voc a ๐ 1 v v 
base email ต ้ อ ง ท า ง า น บ น localhost เท า น น น ะ ค ร บ *** 
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บ ท ท ี 6 DNS Server Security 


๑ 7 


ต ถู ป ร ะ ส ง ค ์ 


» เพ ื ่ อ ให ้ ร ู ้ จ ั ก ว ิ ธี ป ้ อ ง ก ั น DNS Server 


> เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ป ้ อ ง ก ั น แล ะ แก ้ ไข Configuration 


> ส า ม า ร ถ น ํ า ไป ป ร ะ ย ุ ก ต ์ ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


o o a Y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 

1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ bind เป ็ น Open source 

a Jo v 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ๓ ๒510 ๐ 1 ๒ 0, host 
à ? ' id a è 3 w 
3. เน ื อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ็ น เป ็ น ต ั ว ห น า (Bold) 
ava E da y 6 ๑ ya y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


Y T y 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


yY Ao v Y Š o ya v m4 o o 
ผู ้ ด ู แล ร ะ บ บ ท ี ก ํ า ล ั ง ใช ้ Linux ท ํ า ห น า ท DNS Server ก ั น อ ย ู ่ น ่ า จ ะ ก ํ า ล ั ง พ บ ป ั ญ ห า 


A AA A AA A 


ห ร ื อ ส ิ ง ผิ ด ป ก ต ิ ก ั น ต ล อ ด เว ล า สิ ่ ง ท ี ่ ว ่ า น ั ้ น ก ็ ค ื อ เม ื ่ อ ม ี ม ื อ ด ี เจ า ะ เข ้ า ร ะ บ บ เค ร ื อ ข่ า ย ค ุ ณ ได ้ แล ้ ว ส ิ ่ ง 
แร ก ท ี ่ เข า อ ย า ก ท ํ า ก ็ ค ื อ ป ิ ด บ ร ิ ก า ร DNS เพ ร า ะ จ ะ ส ่ ง ผล ให ้ Domain Name ล ่ ม ท ั ้ ง ห ม ด ค น ท ั ่ ว 
โล ก ไม ่ ส า ม า ร ถ เร ี ย ก Web site เป ็ น ชื ่ อ Domain ท ี ่ ค ุ ณ ไ ป จ ด ท ะ เบ ี ย น ม า ได ้ เล ย บ า ง ค ร ั ้ ง ก ็ เข ้ า ไป 
แก ้ ไข ค ่ า ให ้ DNs ชี ่ ค ่ า ไป ท ี ่ อ ื ่ น อ า จ เป ็ น ก า ร ท ํ า เพ ื ่ อ ธุ ร ก ิ จ ห ร ื อ ก า ร ก ล ั ่ น แก ล ้ ง ก ็ แล ้ ว แต ่ จ ะ ค ิ ด ผล 


a Y ' Y AA A vy a o v Aa v 
เส ี ย ด ั ง ก ล ่ า ว ผู ้ ด ู แล ร ะ บ บ ท ี ่ ดี ค ว ร ร ี บ ต ั ด ส ิ น ใจ จ ั ด ก า ร ด ู แล ป ้ อ ง ก ั น ห ร อ ร บ อ อ ก แบ บ ร ะ บ บ ร ก ษา 


บ ท ท ี ่ 6 DNS Server Security .....: 115 


Linux Server Security 


' 
Ao 


w yY ga 3 Ej w ' Yo 
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ขั น ต อ น โด ย ล ะ เอ ี ย ด ให ้ เร ิ ม ด ู ว ิ ธี ก า ร ป ้ อ ง ก ั น แบ บ ต ่ า ง ๆ ได ้ ด ั ง 
Root(Public IP) 


192.168.100.3 192.168.100.4 192.168.100.5 
Caching DNS Primary DNS Secondary DNS 


Gateway Server 
192.168.0.1 


Private IP 192.168.0.2-254 


ร ู ป ท ี ่ 6.1 แส ด ง DNS Server ท ี ่ ใช ้ ป ร ะ ก อ บ ใน ต ั ว อ ย ่ า ง 


บ ท ท ี ่ 6 DNS Server Security .....: 116 


Linux Server Security 


A ๑ 7 A 
แบ บ ท ี 1 ร ะ บ บ ค ว า ม ป ล อ ด ภั ย พ ื ้ น ฐา น 


ว ว ว ว โว ว โ โ โว HÀ 


v A ' นี้ เป ื a aa o wv go p ' 
ห น ั ง ส ื อ เล ่ ม น ี เป ็ น ก า ร อ ธิ บ า ย ว ิ ธี ก า ร ท ํ า ร ะ บ บ ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Service AW ๆ 


' y y Y 
E a v 


Ao y a 1 9 v v A raa 
UU Internet Server ท ี ่ ท ํ า ง า น ได ้ ต า ม ป ก ต ิ อ ย ู ่ แล ้ ว ด ั ง น ั น ใน บ ท น ี จ ะ ไม ่ ม ี ว ิ ธี ก า ร ต ิ ด ต ั ้ ง โป ร แก ร ม 


H Y 
Ao ๓ a v 


g : : v, v 9) ๐ ข ๐ 
แล ะ ก า ร ท ํ า Configuration ท ี ่ ส ํ า ค ั ญ โ ป ร แก ร ม bind 9.x.x ต ั ว ป ั จ จ ุ บ ั น ได ้ ท ํ า ก า ร ต ิ ด ต ั ง ให ้ ท ํ า ง า น 
' y 
Ao v 
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1. ค ง ไม ่ ล ื ม ว ่ า ก า ร ท ํ า ง า น ท ุ ก บ ท ท ี ่ เก ี ่ ย ว ข้ อ ง ก ั บ ก า ร ใช ้ ง า น โป ร แก ร ม ส ิ ่ ง ท ี ่ ต ้ อ ง ท ํ า 
อ ั น ด ั บ แร ก ค ื อ ก า ร Update โป ร แก ร ม 

# yum update bind 

2. ให ้ ต ร ว จ ส อ บ ไฟ ล ์ ค ํ า ส ั ่ ง named ให ้ ม ี mode เป ็ น 750 

# Is -| /usr/sbin/named 

ถ้า ป ร า ก ฏ ว ่ า ไม ่ ใช ่ 750 ให ้ แก ้ ไข ด ้ ว ย ค ํ า ส ั ่ ง chmod 

# chmod 750 /usr/sbin/named 

3. ต ้ อ ง ไม ่ ม ี ก า ร อ น ุ ญา ต ให ้ Account named เข ้ า ใช ้ ง า น fip service ได ้ ก ร ณี น ี ้ จ ะ ย ก 
ต ั ว อ ย ่ า ง เค ร ื ่ อ ง ท ี ่ ม ี ก า ร เป ิ ด บ ร ิ ก า ร fip server ด ้ ว ย โป ร แก ร ม vsitpd ให ้ ส ั ่ ง 

# echo "named" >> /etc/vsftpd/ftpusers 

4. ต ร ว จ ส อ บ ค ่ า permission ขอ ง Directory ท ี ่ อ ย ู ่ ภา ย ใต ้ /var/named ต ้ อ ง ไม ่ อ น ุ ญา ต 
ให ้ group ส า ม า ร ถ write ข้ อ ม ู ล ได ้ ม ี 2 ต ั ว อ ย ่ า ง ด ั ง น ี ้ 

ก ร ณี Primary DNS 

# chown -R root.named /var/named/chroot/var/named 

# chmod 750 /var/named/chroot/var/named 


# chmod -R go-w /var/named/chroot/var/named 
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ก ร ณี Secondary DNS 


# chown -R root.named /var/named/chroot/var/named 

# chmod 770 /var/named/chroot/var/named 

5. ท ํ า ก า ร ต ร ว จ ส อ บ แล ะ ล บ SUID/SGID (ก ร ณี ย ั ง ไม ่ ได ้ ท ํ า ม า จ า ก บ ท ท ี ่ 3 Kernel 
harden) 


# find /usr/sbin f -exec chmod ug-s {} \; 


แบ บ ท ี ่ 2 ก า ร เพ ิ ่ ม ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Caching Name Server 

ก ร ณี ท ํ า Gateway Server ด ั ง ภา พ ข้ า ง บ น ต ้ อ ง ม ี ก า ร เพ ิ ่ ม เต ิ ม ค ่ า ท ี ่ ป ้ อ ง ก ั น DoS (Denial 
of Service) โด ย ก ํ า ห น ด ค ่ า tep-clients 32 ห ม า ย ถึ ง ก า ร ท ี ่ จ ะ ย อ ม ให ้ client ส า ม า ร ถ connect 
ด ้ ว ย protocol tcp ได ้ พ ร ้ อ ม ก ั น ไม ่ เก ิ น 32 เค ร ื ่ อ ง ให ้ ไป แก ้ ไข ท ี ่ ไฟ ล ์ ก อ ๓ ๐4. ๐ ๐ ๒ ต า ม ต ั ว อ ย ่ า ง ท ี ่ 
เป ็ น ต ั ว ห น า (8๐18) ส ่ ว น ค ่ า อ ื ่ น ๆ ท ี ่ ถู ก ส ร ้ า ง ม า ด ้ ว ย tools ห ร ื อ ส ร ้ า ง เอ ง ท ี ่ ใช ้ ง า น ได ้ อ ย ู ่ แล ้ ว ไม ่ 
ต ้ อ ง แก ้ ไข 

# vi /var/named/chroot/etc/named.conf 

// Authorized source addresses. 

acl "trusted" { 

localhost; 

h 

// Known fake source addresses shouldn't be replied to. 

acl "blocked" { 

0.0.0.0/8; 

1.0.0.0/8; 

2.0.0.0/8; 
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192.0.2.0/24; 

224.0.0.0/3; 

169.254.0.0/16; 

// Enterprise networks may or may not be bogus. 
10.0.0.0/8; 

172.16.0.0/12; 

192.168.0.0/16; 

5H 

options 1 

directory "/var/named"; 
allow-transfer { none; }; 
allow-query { trusted; }; 
allow-recursion { trusted; }; 
blackhole { blocked; }; 
tcp-clients 32; 

forwarders ( 192.168.1.5; 192.168.1.6; }; 
version "New version"; 

E 

logging { 

category lame-servers { null; }; 
h 

// Root server hints 


zone "." { type hint; file "db.cache"; }; 
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// Provide a reverse mapping for the loopback address 127.0.0.1/24 
zone "localhost" { 

type master; 

file "db.localhost"; 

notify no; 

h 

zone "0.0.127.in-addr.arpa" { 

type master; 

file "0.0.127.in-addr.arpa"; 

notify no; 


h 


แบ บ ท ี 3 ก า ร เข ้ า ร ห ั ส Transaction Signatures (TSIG) 


E D 
ใน ก า ร ต ิ ด ต ั ้ ง ใช ้ ง า น ป ก ต ิ ขอ ง BIND 9 เพ ื ่ อ ท ํ า Primary และ Secondary Name Server 
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ต ้ อ ง ขอ ง Configuration ใน แต ่ ล ะ ไฟ ล ์ ได ้ ห า ก ไฟ ล ์ ใด ม ี Key ไม ่ ต ร ง ห ร ื อ ถู ก ผู ้ อ ิ น ม า แก ้ ไข ก ็ ไม ่ 
ส า ม า ร ถ ส ั ง ให ้ 5 ๓ ๒ ๓ ถ่ า ย โอ น ข้ อ ม ู ล ห า ก ั น ร ะ ห ว ่ า ง Primary แล ะ Secondary DNS là ก า ร ท ํ า 
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ก ุ ญ แ จ เพ ื ่ อ ใช ้ ต ร ว จ ส อ บ ว ่ า เป ็ น ก า ร โอ น ข้ อ ม ู ล จ า ก เค ร ื ่ อ ง ท ี ่ ม ี ร ห ั ส ต ร ง ก ั น ต า ม ท ี ่ ก ํ า ห น ด ห ร ื อ ไม ่ 
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ถ้า ร ห ั ส ไม ่ ต ร ง ก ั น จ ะ ไม ่ ท ํ า ก า ร Update ให ้ ม ี ขั น ต อ น ก า ร ท ํ า ท ั ้ ง ห ม ด 4 ขั น ต อ น ด ั ง น ี 
ขั น ท ี 1 ส ร ้ า ง Transaction Key จ ํ า น ว น 128 bit (16 byte) 


# dnssec-keygen -a hmac-md5 -b 128 -n HOST ท ร ไ - ท ร 2 
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Kns1-ns2.+157+45508 
โป ร แก ร ม จ ะ ส ร ้ า ง ไฟ ล ์ ท ี ่ เก ็ บ ๒ ๑ ให ้ ชื ่ อ 


Kns1-ns2.+157+45508.key แล ะ 


Kns1-ns2.+157+45508.private 

ขั ้ น ท ี ่ 2 เป ิ ด ไฟ ล ์ private เพ ื ่ อ จ ด ห ร ื อ ค ั ด ล อ ก key อ อ ก ม า ใช ้ ง า น 

# cat Knsl-ns2.+157+45508.private 

Private-key-format: v1.2 

Algorithm: 157 (HMAC MD5) 

Key: EJF5ryfnLcD6XwUbh--JE4g- = <- ล อ ก ต ั ว อ ั ก ษ ร ห น า (Bold) 
ขั ้ น ท ี ่ 3 ล บ ไฟ ล ์ ท ี ่ ได ้ ท ิ ้ ง ให ้ ห ม ด 

# rm -f Kns1-ns2.+157+45508.key 

# rm -f Kns1-ns2.+157+45508.private 

ขั ้ น ท ี ่ 4 น ํ า ค ่ า key ท ี ่ ได ้ ไป ก ร อ ก ใน named.conf 


E 
CA Q^ . 
แก ้ ไข ไฟ ล ์ named.conf (vi /var/named/chroot/etc/named.conf) ท ง Primary Way 


' wv ' ' 8 
Secondary โด ย ก า ร ใส ่ ข้ อ ค ว า ม 3 บ ร ร ท ั ด ข้ า ง ล ่ า ง ไว ้ ส ่ ว น แร ก ขอ ง ไฟ ล ์ 


key ns1-ns2 { 
algorithm hmac-md5; 
secret "EJF5ryfnLcD6XwUbh--JEAg- ="; 


h 


v ' ข g 
ต ั ว อ ย ่ า ง แก ้ ไข ไฟ ล ์ named.conf ขอ ง Primary/Master name server : 


192.168.100.4 


Private IP : 192.168.0.0/24 
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#vi /var/named/chroot/etc/named.conf 
key ns1-ns2 { 
algorithm hmac-md5; 
secret "EJF5ryfnLcD6XwUbh+JE4g= ="; 
IE 
// Authorized source addresses. 
acl "trusted" 1 
localhost; 
192.168.100.0/24; 
192.168.0.0/24; 
I; 
// Known fake source addresses shouldn't be replied to. 
acl "blocked" { 
0.0.0.0/8; 
1.0.0.0/8; 
2.0.0.0/8; 
192.0.2.0/24; 
224.0.0.0/3; 
169.254.0.0/16; 
// Enterprise networks may or may not be bogus. 
10.0.0.0/8; 
172.16.0.0/12; 
192.168.0.0/16; 
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33 
options { 
directory "/var/named"; 
allow-transfer { 192.168.100.5; }; 
allow-query { trusted; }; 
allow-recursion { trusted; }; 
blackhole { blocked; }; 
tcp-clients 1024; 
forwarders { none; }; 
version "New version"; 
h 
logging 1 
category lame-servers 1 null; }; 
js 
// Root server hints 
zone "." { type hint; file "db.cache"; }; 
// Provide a reverse mapping for the loopback address 127.0.0.1 
zone "0.0.127.in-addr.arpa" { 
type master; 
file "db.127.0.0"; 
notify no; 
h 


zone "sample.co.th" 1 
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type master; 
file "db.sample"; 
allow-query { any; }; 

}; 

zone "100.168.192.in-addr.arpa" { 
type master; 
file "db.192.168.100"; 


allow-query { any; }; 


ต ั ว อ ย ่ า ง แก ้ ไข ไฟ ล ์ named.conf ส ํ า ห ร ั บ Secondary/Slave name server : 
192.168.100.5 Private IP : 192.168.0.0/24 
#vi /var/named/chroot/etc/named.conf 
key ns1-ns2 { 
algorithm hmac-md5; 
secret "EJF5ryfnLcD6XwUbh--JEAg- ="; 
n 
// Authorized source addresses. 
acl "trusted" { 
localhost; 
192.168.100.0/24; 
192.168.0.0/24; 
}; 
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// Known fake source addresses shouldn't be replied to. 

acl "blocked" { 

0.0.0.0/8; 

1.0.0.0/8; 

2.0.0.0/8; 

192.0.2.0/24; 

224.0.0.0/3; 

169.254.0.0/16; 

// Enterprise networks may or may not be bogus. 

10.0.0.0/8; 

172.16.0.0/12; 

192.168.0.0/16; 

E 

options { 
directory "/var/named"; 
allow-transfer { none; }; 
allow-query { trusted; }; 
allow-recursion 1 trusted; }; 
blackhole 1 blocked; }; 
tcp-clients 1024; 
forwarders 1 none; }; 


version "New version"; 
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logging 1 
category lame-servers { null; }; 
I 
// Root server hints 
zone "." { type hint; file "db.cache"; }; 
// Provide a reverse mapping for the loopback address 127.0.0.1 
zone "0.0.127.in-addr.arpa" { 
type master; 
file "db.127.0.0"; 
notify no; 
5 
zone "sample.co.th" 1 
type slave; 
file "db.sample"; 
masters ( 192.168.100.4; }; 
allow-query 1 any; }; 
E 
zone "100.168.192.in-addr.arpa" { 
type slave; 
file "db.192.168.100"; 
masters { 192.168.100.4; }; 


allow-query { any; }; 
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ขั น ท ี 5 ก ํ า ห น ด ค ่ า IP Address ขอ ง เค ร ื ่ อ ง DNS Server 


y 
g o . 
แก ้ ไข ไฟ ล ์ named.conf (vi /var/named/chroot/etc/named.conf) ท ั ง Primary Way 


E ' 
Secondary โด ย ก า ร ใส ่ ข้ อ ค ว า ม 3 บ ร ร ท ั ด ข้ า ง ล ่ า ง ต ่ อ ท ้ า ย ขั น ท ี 4 


# vi /var/named/chroot/etc/named.conf 

server x.x.x.x 1 

keys { ns1-ns2 ;}; 

IE 

ก ํ า ห น ด ให ้ xxxx เป ็ น IP address ขอ ง เค ร ื ่ อ ง DNS Server 


wv ' g/l [4 ๐ [7 
ต ั ว อ ย ่ า ง แก ้ ไข ไฟ ล ์ named.c ๐ nf ส ํ า ห ร ั บ Primary/Master name server : 


192.168.100.4 Private IP : 192.168.0.0/24 ( ส ่ ว น อ ื ่ น เห ม ื อ น เด ิ ม ให ้ เพ ิ ม เฉ พ า ะ ส ่ ว น ท ี เป ็ น ต ั ว 


ห น า (Bold)) 


#vi /var/named/chroot/etc/named.conf 
key ท ร 1- ท ร 2 { 
algorithm hmac-md5; 
secret "EJFSryfnLcD6XwUbh+JE4g= ="; 
H 
server 192.168.100.4 1 
keys { ns1-ns2 ;}; 
IE 


ต ั ว อ ย ่ า ง แก ้ ไข ไฟ ล ์ /var/named/chroor/etc/named.conf ส ํ า ห ร ั บ Secondary/Slave 


name server : 192.168.100.5 Private IP : 192.168.0.0/24 ( ส ่ ว น อ ื ่ น เห ม ื อ น เด ิ ม ให ้ เพ ิ ม เฉ พ า ะ 


ส ่ ว น ท ี เป ็ น ต ั ว ห น า (Bold)) 
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#vi /var/named/chroot/etc/named.conf 
key ท ร 1- ท ร 2 { 
algorithm hmac-md5; 
secret "EJFSryfnLcD6XwUbh+JE4g= ="; 
E 
server 192.168.100.5 { 
keys { ns1-ns2 ;}; 
IE 
ขั ้ น ท ี ่ 6 ขั ้ น ส ุ ด ท ้ า ย ค ง ไม ่ พ ั ้ น ก า ร ก ํ า ห น ด Permission ให ้ ไฟ ล ์ แล ะ ส ั ่ ง ให ้ named 
ท ํ า ง า น ท ั ้ ง Primary แล ะ Secondary น ะ ค ร ั บ 
# chmod 600 /var/named/chroot/etc/named.conf 
# /etc/init.d/named restart 
Shutting down named: [OK] 


Starting named: [OK] 


3 ม A a y y o ๑ ๑ A y a เ 
ขอ ค ว ร ร ะ ว ง เม ื อ ม ี ก า ร ใช ้ TSIG ต ้ อ ง ค ่ า น ง ถ ง เร อ ง เว ล า ค ว ย เพ ร า ะ ม ก า ร ส ง ค า จ า ก 
2 wv v È A 1q VA o as 
Primary ไป ย ั ง Secondary ต ล อ ด เว ล า ด ั ง น ั น เพ ื ่ อ ไม ่ ให ้ ม ี ก า ร ท ํ า ง า น ท ี ่ ผิ ด พ ล า ด ใน ก า ร ต ร ว จ 
o ' i ' ' o [4 
ส อ บ key จ ึ ง ต ้ อ ง ท ํ า ก า ร แก ้ ไข ค ่ า ท ี ่ จ ะ ส ่ ง ผ่ า น อ อ ก ไป ให ้ ถู ก ต ้ อ ง ด ้ ว ย ท ํ า ได ้ โด ย ไป แก ้ ไฟ ล ์ 
named.conf ใน บ ร ร ท ั ด allow-transfer 1 192.168.100.5: ): ใน เค ร ื ่ อ ง Primary Name Server 
v d 
ง น 
# vi /var/named/chroot/etc/named.conf 


allow-transfer { 192.168.100.5; }; 


แก ้ ไข เป ็ น 
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allow-transfer | key ns1-ns2; }; 


ay ป ได ้ ว ่ า ต ้ อ ง แก ้ named.conf ขอ ง Primary/Master Name Server itii ค่ า ท ั ้ ง 3 
ส ่ ว น ต า ม ต ั ว ห น า (Bold) ดั ง น ี ้ 
key ns1-ns2 { 
algorithm hmac-md5; 
secret "EJF5ryfnLcD6XwUbh+JE4g= ="; 
Hh 
server 192.168.100.4 1 


keys { ns1-ns2 ;}; 


j; 

options { 
directory "/var/named"; 
allow-transfer | key ns1-ns2; }; 
allow-query { trusted; }; 
allow-recursion { trusted; }; 
version "New version"; 

^ 


y y S ' i 
แล ะ ถ้า ม ี ก า ร อ น ุ ญา ต ให ้ Update Zone แบ บ Dynamic ต ื ้ อ ง ก ํ า ห น ด ค ่ า key N Zone 
zone "sample.co.th" { 


type master; 


file "db.sample"; 
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allow-update { key ns1-ns2; }; 


allow-query { any; }; 


แบ บ ท ี ่ 4 ก า ร เข ้ า ร ห ั ส ก ุ ญ แ จ Encryption Algorithm 
a y ' i v 4 [4 
ว ิ ธี ก า ร แบ บ น ี ่ ผู ้ ด ู แล ร ะ บ บ ส ่ ว น ม า ก ท ี ใช ้ ง า น BIND 9 ม ั ก ค ุ ้ น เค ย เม ื อ เข ้ า ไป แก ้ ไข ไฟ ล ์ 


๐ ! A y ' 5 y 1 v ' 
named.conf IS พ บ ค ํ า ว า key แล ะ ม ก า ร แจ ิ ง ค า algorithm พ ร ้ อ ม secret ค ่ า ด ั ง ก ล ่ า ว เป ็ น ร ะ บ บ 
v Aa Yi r ' R ' 
ค ว า ม ป ล อ ด ภั ย ขอ ง DNS Server ท ี ่ ม ี ม า ให ้ ใน Version 9 บ า ง ค น ไม ่ เค ย ส น ใจ น ึ ก ว ่ า โป ร แก ร ม 


จ 


y yd ' 9 ๆ 3 ' ขา y va 
ส ร ้ า ง ม า ให ้ ก ื อ ย ่ า ไป ย ุ ่ ง อ ะ ไร ท ํ า ให ้ ผู ้ บ ุ ก ร ุ ก ส า ม า ร ถ เ ด า ค ่ า key ได ้ ง ่ า ย แล ะ เข ้ า ม า ส ั ง ป ิ ด ห ร ื อ ห ย ุ ด 
a y y ม ๐ | A ๑ ข ๑ v El 
บ ร ิ ก า ร ได ้ ค ุ ณ ใ น ฐา น ะ ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ก ํ า ห น ด ค ่ า key ให ม ่ เพ ื ่ อ ให ้ เก ิ ด ค ว า ม ป ล อ ด ภั ย ม า ก ขึ ่ น 
๐ y è v A 
ท ํ า ได ้ 6 ขั น ต อ น ด ั ง น ี ่ 
v 1 - 1 v y " R 
ขั น ท ี 1 ใน version เก ่ า ม ั ก จ ะ ส ร ้ า ง ๒๑ ๆ เพ ี ย ง 128 bit ซึ ่ ง โป ร แก ร ม ม ี ค ว า ม ส า ม า ร ถ 


3 


สู ง ขึ ้ น ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ ส ร ้ า ง key ม ี จ ํ า น ว น bit qa ๆ ได ้ ต ั ้ ง แต ่ 1-512 ธ แ ด ั ง น ั ้ น ต ั ว อ ย ่ า ง น ี ้ 
ก ํ า ห น ด ให ้ ส ร ้ า ง key 352 bit (60 byte) เพ ื ่ อ ให ้ ย า ก ต ่ อ ก า ร เด า ม า ก ขึ ้ น 

# dnssec-keygen -a hmac-md5 -b 352 -n user rndc 

Krnde.+157+44283 

โป ร แก ร ม จ ะ ส ร ้ า ง ไฟ ล ์ Krnde.+157+44283.key แล ะ Krnde.+157+44283 private 

ขั ้ น ท ี ่ 2 เป ิ ด ไฟ ล ์ Krndc.+157+44283 private จ ด ห ร ื อ ค ั ด ล อ ก ค ่ า key 

#cat Krndc.+157+44283.private 

Private-key-format: v1.2 


Algorithm: 157 (HMAC MD5) 
Key: RZfsvVIRUODYS/tCOOcXXISiYUOOrWtizlEoP49cw6PTTYBWVhhdhjiCxcKo- 
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ขั น ท ี 3 ให ้ ล บ ไฟ ล ์ ท ั ้ ง ส อ ง ท ิ ง ให ้ ห ม ด 
# rm -f Krndc.+157+44283.key 
# rm -f Krndc.+157+44283.private 


» 


ขั น ท ี 4 น ํ า ค ่ า key ท ี ่ ได ้ ไป ใส ่ ใน ไฟ ล ์ mdc.cont (ถ้า ไม ่ พ บ ไฟ ล ์ rndc.conf ให ้ ส ร ้ า ง 


#vi /etc/rndc.conf 
options { 
default-server localhost; 
default-key "rndckey"; 
server localhost 1 
key "rndckey"; 
33 
key "rndckey" 1 
algorithm hmac-md5; 
secret " RzfSsvIRUODYS/tCOOcXXISiYUOOrWtizIEoP49cwGPTTYBWVhh4 
hjiCxcKo="; 
5H 
ขั ้ น ท ี ่ 5 น ํ า ค ่ า key ท ี ่ ได ้ ไป ใส ่ ใน ไฟ ล ์ named.conf 
แก ้ ไข ไฟ ล ์ named.conf ดั ง น ี ้ 
# vi /var/named/chroot/etc/named.conf 


key ท ร 1- ท ร 2 { 
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algorithm hmac-md5; 
secret "EJFSryfnLcD6XwUbh+JE4g= ="; 
I 
server 192.168.100.4 { 
keys 1 ท ร 1- ท ร 2 ;}; 
is 
key rndckey { 
algorithm hmac-md5; 
secret " 
RzfsvIRUODYS/tCOOcXXISiYUOOrWtizIEoP49cwGPTTYB 


WVhhdhjiCxcKo-"; 


IE 
controls { 

inet 127.0.0.1 allow { 127.0.0.1; } keys { rndckey; }; 
n 


ขั น ท ี 6 ต ้ อ ง ไม ่ ล ื ม ไป แก ้ ไข ไฟ ล ์ rndc.key แล ะ rnde.conf fi /etc ให ้ ม ี ค ่ า secret ต ร ง 


v เส y ย d y dco 
ก ั บ ค ่ า ท ี ่ ส ร ้ า ง ม า ให ม ่ เส ร ็ จ แล ้ ว ก ิ ส ั ง Restart 


# /etc/init.d/named restart 
Shutting down named: [OK] 


Starting named: [OK] 
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บ ท ส ร ป 
— Sa 
L4 o vA A ' $4 o R ๕ ๑ 
จ า ก ป ร ะ ส บ ก า ร ณ์ ก า ร ท ํ า DNS Server ขอ ง ผู ้ เข ี ย น ท ี ่ ผ่ า น ม า ไม ่ ค ่ อ ย ค ํ า น ึ ง ถึ ง ค ว า ม 
wv Y a ' o E gy ' 
ป ล อ ด ภั ย จ ึ ง ถู ก Hacker เข ้ า ม า ป ิ ด บ ร ิ ก า ร อ ย ู ่ เป ็ น ป ร ะ จ ํ า ถ้า ค ุ ณ ใ ช้ ง า น Internet อ ย ู ่ ใน ร ะ บ บ 
A ' A Y ' wv mo ' va ' 
เค ร ื อ ข่ า ย โด ย เฉ พ า ะ ท ี ่ ใช ้ Internet โด ย ผ่ า น Proxy Server ม ั ก ไม ่ ค ่ อ ย ส น ใจ ว ่ า DNS ย ั ง ด ี อ ย ู ่ 
A ' y Y ' ' 
ห ร ื อ ไม ่ เพ ร า ะ Proxy Server จ ะ ไป ร ้ อ ง ขอ Name Server จ า ก ภา ย น อ ก ให ้ เอ ง แต ่ เว ล า ค ุ ณ ไ ป อ ย ู ่ 
ข E. A A 3 g A y aad 
น อ ก ร ะ บ บ ขอ ง ค ุ ณ เ อ ง ให ้ ล อ ง ping ห ร ื อ เร ี ย ก เว ็ บ ไซ ต ์ ขอ ง ค ุ ณ ห ร ื อ ต ร ว จ ส อ บ ด้ ว ย ว ิ ธี ท ี ่ ค ุ ณ 
๑ ' 2 ' : ayy v E ' y 
ถนัด อ า จ พ บ ว ่ า บ า ง ค ร ั ้ ง ไม ่ พ บ Domain ขอ ง ค ุ ณ ใ น Internet Ñ la น ั น ห ม า ย ถึ ง DNS ล ่ ม ไป แล ้ ว 
w o aa a i ew y ' dy wv Ho v a 
ค ร ั บ ล อ ง ท ํ า ต า ม 4 ว ิ ธี ใน บ ท น ี อ า จ เป ็ น ป ร ะ โย ชน ์ ก ั บ ค ุ ณ บ ้ า ง ไม ่ ม า ก ก ็ น ้ อ ย ค ร ั บ ท ี ่ ส ํ า ค ั ญ ค ด ี 
a [4 Y Y va " v 
อ า ช ญ า ก ร ร ม ท า ง ค อ ม พ ิ ว เต อ ร ์ ย ุ ค ให ม ่ พ บ ว ่ า ป ั จ จ ุ บ ั น ม ี ก า ร ขโมย Domain Name ไป ขา ย ก ั น ม า ก 


5 y 
ถ้า ผู ้ ด ู แล ร ะ บ บ ไม ่ ใส ่ ใจ ให ้ ด ี อ า จ เป ็ น ห น ึ ง ใน ค ด ี เห ล ่ า น ั น ก ็ เป ็ น ได ้ 
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' 
v 


ค ํ า ส ั ง ท ี ่ ใช ้ ใน V1 Editor อ ย ่ า ง ง ่ า ย 


เข ้ า ส ู ่ insert mode ท ํ า ง า น 


nai p x. deu dd เล บ บ ร ร ท ั ด ท ี ่ 6 น ๐ 9g 

ต ํ า แห น ่ ง ท ี ่ Cursor อ ย ู ่ 

เข ้ า ส ู ่ insert mode ท ํ า ง า น 
ก ด ล ต ่ อ ท ้ า ย ต ํ า แห น ่ ง ท ี ่ C น ธร ๐ 6 | น | ย ก เล ิ ก ก า ร ล บ (undo) 

ag 

เข ้ า ส ู ่ insert mode ท ํ า ง า น vA | 
NA o 2 " ย yy |copy บ ร ร ท ค ท cursor OY 

โด ย ขี น บ ร ร ท ั ด ให ม ่ 

copy UIINAN cursor อ ย ู ่ จ ํ า น ว น n 
:set number แส ด ง ห ม า ย เล ขบ ร ร ท ั ด nyy N 
บ ร ร ท ั ด ล ง buffer 

ย ก เล ิ ก แส ด ง ห ม า ย เล ข ว า ง ค ่ า ใน buffer ล ง ท ี บ ร ร ท ั ด ต ่ อ 
:set nonumber E p A ; 

บ ร ร ท ค จ า ก ท cursor OY 

o ay 
(ค า ท ต ้ อ ง ก า ร ก " SA » 
E ค ้ น ห า ค ํ า ต า ม ต ้ อ ง ก า ร : พ | บ ั น ท ึ ก ไฟ ล ์ 
ค น ห า ) 
ES o v 4 v yo oy 

ย ก เล ิ ก จ า ก ค ํ า ส ั ง ใด ๆ เพ ื ่ อ บ ั น ท ึ ก ไฟ ล ์ แล ้ ว อ อ ก จ า ก โป ร แก ร ม 
na ESC xxn wq 

ร อ ร ั บ ค ํ า ส ั ง ให ม ่ vi 

-q! | อ อ ก จ า ก โป ร แก ร ม โด ย ไม ่ บ ั น ท ึ ก 
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บ ท ท ี 7 FTP Server Security 


๑ 7 


ต ถู ป ร ะ ส ง ค ์ 


» เพ ื ่ อ ให ้ ร ู ้ ว ิ ธี ก า ร ป ้ อ ง ก ั น ก า ร บ ุ ก ร ุ ก เข ้ า FTP Server 


ง yg a B ' 7 ' w 
> เพ ื ่ อ ให ้ เข ้ า ใจ ว ิ ธี ต ั ้ ง ค ่ า 0 ๐ ก ก ี ธน ร ถ่ อ ก อ ย ่ า ง ป ล อ ด ภั ย 


» ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


๐ ๐ e Y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 

1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ vsftpd เป ็ น Open source 

2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง fip, telnet 

à 1 ' iod a ซ๊ e [5] 
3. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ้ ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
P Ej AA y ๑ a ya y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


Y r y 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


a Ej " A y gy ' Yq y J v A 
ก า ร ต ิ ด ต ั ้ ง Linux เพ ื ่ อ ใช ้ ส ร ้ า ง Internet Server Wu ส ่ ว น ม า ก ผู ้ ใช ้ Linux ม ั ก ม ี ค ว า ม 
" ๐ a »1 y y ^ A a ò 
พ อ ใจ ใน ร ะ ด ั บ ห น ึ ่ ง ท ี ่ [ง ก น ต ิ ด ต ั ง ง ่ า ย ใช ้ ง า น ได ้ ค ร บ ท ุ ก บ ร ิ ก า ร โด ย เฉ พ า ะ เม ื อ ต ิ ด ต ั ง จ า ก เม น ู 
y Aq. y a " a E a 
Server จ ะ ได ้ Server ท ี ให ้ บ ร ิ ก า ร WWW, FTP, Proxy, Mail แล ะ อ น ๆ อ ก ม า ก ท ร อ ก า ร 
. y 5 DECRE as j A Ay 2 i "m ชี y 
configuration แล ้ ว จ ะ ท ํ า ง า น ท ั น ท ี ด ั ง น ั น จ ึ ง เป ็ น เร ื อ ง ท ี ่ ต ้ อ ง พ ึ ่ ง ร ะ ม ั ด ร ะ ว ั ง ห า ก ค ุ ณ เป ็ น ผู ้ ด ู แล 
Y ' ^ a mv ' Y Y ' d. ' 
ร ะ บ บ ต ้ อ ง ไม ่ เป ิ ด บ ร ิ ก า ร ม า ก เก ิ น ไป จ น ค ว บ ค ุ ม ไม ่ ได ้ เป ็ น ช่ อ ง ท า ง ให ้ ผู ้ ไม ่ ป ร ะ ส ง ค ์ ด ี ส อ ด ส ่ อ ง 


' Y ม 1 ' [PS v A v dag 3 
ห า ช่ อ ง ท า ง บ ุ ก ร ุ ก เข ้ า ม า ใน Server ได ้ อ ย ่ า ง ง ่ า ย ด า ย ห า ก ไม ่ ม ี ก า ร ป ร ั บ ป ร ุ ง ห ร ื อ ป ้ อ ง ก ั น ท ี ด ี ขึ น ก ี ๋ 
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v eo A 7 a wt d A a yY 

ม ั ก จ ะ พ ู ด ก ั น ว ่ า Linux เป ็ น Internet Server ท ี ่ ไม ่ ค ่ อ ย แข ็ ง แร ง ใน บ ท น ี ่ จ ะ ม ี ก า ร แก ้ ไข เฉ พ า ะ 
มุ yY w A H 19 H " ' 

เร ื อ ง FTP Server ให ้ ป ล อ ด ภั ย จ า ก Hacker ชน ิ ด ท ี ่ ไม ่ ต ้ อ ง ไป เป ล ี ่ ย น Version ห ร ื อ ไป ฟั ง ข่ า ว 

ข 4 ส 4 y y EP 1 d aA y 

ชา ว บ ้ า น ล ื อ ให ้ เส ี ย เว ล า เร า ส า ม า ร ถ ใ ช้ ค ว า ม ส า ม า ร ถ ท ี ม ี ม า ใน CD Linux ก ็ น ่ า จ ะ พ อ ท ี จ ะ ใช ้ ง า น 
y ' w ya ข y ง : w ' "d 

ได ้ เป ็ น อ ย ่ า ง ด ี ห า ก ค น ไท ย ย ั ง ใช ้ ว ิ ธี แก ้ ป ั ญ ห า ด ้ ว ย ก า ร เป ล ี ่ ย น Version OS ก ั น อ ย ่ า ง น ี ค ง เป ็ น 

' v y wv a o a 

ป ั ญ ห า ว ่ า ใคร จ ะ ม า น ั ง เป ็ น ผู ้ ด ู แล ร ะ บ บ เพ ร า ะ ง า น ห น ั ก เก ิ น ไป ค ว ร จ ะ เอ า เว ล า ไป ท ํ า ม า ห า ก ิ น 
' A A ' v 

อ ย ่ า ง ย ิ น จ ะ ด ี ก ว ่ า น ะ ค ร ั บ 


เป ็ น เว ล า น า น ม า แล ้ ว ท ี UNIX ใช ้ File Transfer Protocol (FTP) ใน ก า ร ถ่ า ย โอ น ไฟ ล ์ 


' 
a 


' A a ๕ a g ' A ' v du AAA [7 
ร ะ ห ว ่ า ง เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ ก ั บ ค อ ม พ ิ ว เต อ ร ์ โด ย ผ่ า น เค ร ื อ ข่ า ย ป ั จ จ ุ บ ั น ก ี ่ ย ั ง เป ็ น ว ิ ธี ท ี ่ น ิ ย ม ก ั น 
' E Sg A ' A v y alg 9 

อ ย ่ า ง ม า ก ใน ว ง ก า ร ค อ ม พ ิ ว เต อ ร ์ เค ร ื อ ข่ า ย แล ะ ม Software ท ั ว ไป ต า ม ท ้ อ ง ต ล า ด ท ี ่ ใช ้ ใน ก า ร 
๐ 9, v ! y v 
อ ํ า น ว ย ค ว า ม ส ะ ด ว ก ส ํ า ห ร ั บ ถ่ า ย โอ น ไฟ ล ์ ได ้ จ า ก ท ุ ก platform ท ั ว โล ก 

g a Y A w » y o a g 1 ๐ E 

ผู ้ เข ี ย น เค ย ใช ้ UNIX เท ขบ ก บ Linux แล ว น า ม า ว เค ร า ะ ห ด ู ว า ท า ไม UNIX จ ง 

v 3 ' 39 9 Y v yY 9 v 1 ' 

ป ล อ ด ภั ย จ า ก ก า ร บ ุ ก ร ุ ก เข ้ า 5 ๓ ฯ ง ๓ แล ะ ไม ่ ถู ก ผู ้ ใช ้ เข ้ า ไป ล ั ก ข้ อ ม ู ล ส ํ า ค ั ญ ใ น ส ่ ว น ต ่ า ง ๆ ขอ ง 


a 


ys m y y ' y ' i ข ydaa 
ร ะ บ บ ได ้ ง ่ า ย แต ่ linux ได ้ เป ิ ด ให ้ ล ู ก ข่ า ย ftp เข ้ า Server อ ย ่ า ง เส ร ี เม ื อ เข ้ า ถึ ง Server ได ้ ก ็ ม ี ส ิ ท ธิ 
3 yY a a y ข Ag y 3 y 
เข ้ า ชม ร ะ บ บ ได ้ เห ม ื อ น ไป เด ิ น ชม ส ิ น ค ้ า ใน ห ้ า ง ส ร ร พ ส ิ น ค ้ า อ ย า ก ด ู ข้ อ ม ู ล อ ะ ไร ก ็ เป ิ ด ด ู ได ้ 
d ] y v y y A y 
ต า ม ใจ ชอบ เล ย เป ็ น ช่ อ ง ท า ง ให ้ พ ว ก น ั ก ล ้ ว ง ข้ อ ม ู ล จ า ก เค ร ื ่ อ ง ชา ว บ ้ า น ชอบ อ ก ชอบ ใจ ม า ก พ อ 
' Ej ญ์ - A w [5] 1 Y ' A ' ซ๊ A ' 
อ ่ า น ต ร ง น ี แล ้ ว น ึ ก อ อ ก ห ร ื อ ย ั ง ค ร ั บ ว ่ า ข้ อ ม ู ล ใน ส ่ ว น ขอ ง web ห ร ื อ data ต ่ า ง ๆ น ั น เส ี ย ง ต ่ อ ก า ร 
y ข oy o 4 v g gw ay y ] 
ถู ก ล ้ ว ง ข้ อ ม ู ล เช ่ น ถ้า ใคร ท ํ า เค ร ื ่ อ ง เด ี ย ว ก ั น เป ็ น Web Server ก ม ั ก ม ี ข้ อ ม ู ล ก า ร โต ้ ต อ บ ผ่ า น Web 
Browser ห ร ื อ ใคร ท ี ทํา E-Learning , E-Education ท ี ่ ม ี ก า ร ท ํ า แบ บ ท ด ส อ บ แล ะ ม ี เฉ ล ย ม ั ก ถู ก 
i Y A Y ' ' ' A 1 v 1" ๓ 
ล ู ก ข่ า ย แอ บ เข ้ า ม า เป ิ ด ด ู ได ้ อ ย ่ า ง ง ่ า ย ด า ย อ ย ่ า ง น ี ่ ไม ่ ป ล อ ด ภั ย แน ่ ค ร ั บ 
๐ 2 y ' v o y 
ใน ก า ร ท ํ า Configuration ให ้ FTP Server ใน อ ด ี ต ค ่ า Default ม ั ก ท ํ า ให ้ เฉ พ า ะ 
UE i : ขม ! = ' d y 
anonymous ftp ท ี ่ ไม ่ ส า ม า ร ถ เ ป ล ี ่ ย น directory ไป ใน ร ะ บ บ ได ้ แต ่ User ป ก ต ิ ไป ท ่ อ ง เท ี ย ว ได ้ 
Hi a A, v ' ม ง » yY $ i 
ต า ม ใจ ชอบ ใน บ ท น ี จ ะ อ ธิ บ า ย ว ิ ธี ก า ร ใน ก า ร ป ้ อ ง ก ั น ไม ่ ให ้ User ท ี ่ login เข ้ า ร ะ บ บ ไป ท ่ อ ง เท ี ย ว 


A aA v ' 


ใน directory 8 ๆ ขอ ง ร ะ บ บ ได ้ ห ร ื อ ท ี ่ เร ี ย ก ก ั น ว ่ า Chroot Jail 
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; 


ท 


Computer 


Laptop Computer IBM Compatible 


Access from intenet 


FTP Server 


Access from local 


Workstation Workstation 
ร ู ป ท ี 7.1 ภา พ แส ด ง ก า ร ท ํ า ง า น ขอ ง FTP Server 
ก ่ อ น ท ํ า ก า ร ใด ๆ ขอ ให ้ ผู ้ ด ู แล ร ะ บ บ ท ํ า ก า ร Update โป ร แก ร ม vsftpd 


# yum update vsftpd 


3 y y A o y . ' 
เส ร ็ จ เร ี ย บ ร ้ อ ย แล ้ ว จ ึ ง เร ิ ม ท ํ า ก า ร แก ้ ไข Configuration ขอ ง โป ร แก ร ม ต ่ อ ไป 
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แบ บ ท ี ่ 1 เป ็ น ก า ร ก ํ า ห น ด Configuration ให ้ ม ี ค ว า ม ป ล อ ด ภั ย เบ ื ้ อ ง ต ้ น ไป แก ้ ไข ไฟ ล ์ 
vsftpd.conf 

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.orig 

# vi /etc/vsftpd/vsftpd.conf 

E ค ่ า พ ื ้ น ฐา น ท ี ่ ต ้ อ ง ก า ร ท ํ า FTP Server ม ี ด ั ง น ี ้ 

ftpd_banner=Welcome to FTP service. 

anon_umask=077 

local umask=022 

nopriv_user=ftp 

pasv_enable=YES 

anon_root=/var/ftp 

ต ่ อ ไป เป ็ น ก า ร ค ว บ ค ุ ม ก า ร ใช ้ ง า น ให ้ ก ั บ User 

... Anonymous User (ค ่ า default=NO) ถ้า ต ้ อ ง ก า ร เป ิ ด บ ร ิ ก า ร บ ุ ค ค ล ท ั ่ ว ไป ให ้ แก ้ ไข 

anonymous_enable=YES 

... ก ํ า ห น ด ให ้ ล ู ก ข่ า ย เข ้ า ใช ้ ได ้ ส ู ง ส ุ ด จ ํ า น ว น 500 ค น 

max_clients=500 


max_per_ip=4 <- ส า ม า ร ถ connect พ ร ้ อ ม ๆ ก ั น ได ้ ส ู ง ส ุ ด ต ่ อ ip address 


ข่ 4 


i 
A ' 


o a v 19 Y T 4 " 
.. ก ร ณี ท ํ า chroot jail ป ้ อ ง ก ั น user ไม ่ ให ้ อ อ ก ไป directory อ น อ ย ข ู แ ต ่ home directory 
chroot_list_enable=YES 
ง : g Ay 

chroot_list_file=/etc/vsftpd/chroot_list <- ไฟ ล ์ user ท ต อ ง ก า ร ค ว บ ค ุ ม 

PET y TUNE เข ่ 
.. ถา ต อ ง ก า ร ให ้ User account ล ู ก ข่ า ย ท ั ้ ง ห ม ด ใน server ถู ก ค ว บ ค ุ ม ไม ่ ต ้ อ ง ส ั ง 2 

v 9g 1 ๆ Yo o a 

บ ร ร ท ั ด ข้ า ง บ น แต ่ ให ้ ท ํ า ด ั ง น ี 


chroot_local_user=YES 
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bin 

root 

cache 

chroot 

dev Lost+found 
etc 

home Ftp >/ 

lib Idev 


lost+found letc 
Server mnt 


proc 
root 
sbin 
tmp 
usr 
var 


ร ู ป ท ี 7.2 ภา พ แส ด ง ก า ร ท ํ า Chroot Jail 


แบ บ ท ี ่ 2 เป ็ น ก า ร เข ้ า ร ห ั ส ข้ อ ม ู ล แบ บ TLS/SSL เพ ื ่ อ เพ ิ ่ ม ค ว า ม ป ล อ ด ภั ย ป ้ อ ง ก ั น ก า ร ด ั ก จ ั บ 
ร ห ั ส ผ่ า น ใน ร ะ บ บ เค ร ื ่ อ ข่ า ย ท ํ า ด ั ง น ี ้ 
ต ร ว จ ส อ บ ว ่ า โป ร แก ร ม ท ี ่ ใช ้ ร ่ ว ม ก ั บ ก า ร ท ํ า ssh ได ้ ถู ก ต ิ ด ต ั ้ ง ไป แล ้ ว ห ร ื อ ไม ่ 
# Idd /usr/sbin/vsftpd |grep ssl 
libssl.so.6 => /lib/libssl.so.6 (0x0012c000) 


y 
v 


MAAN libssl ค ร บ แล ้ ว ให ้ ท ํ า ก า ร ส ร ้ า ง private key แล ะ digital certificate 
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# openssl req -x509 -nodes -days 365 -newkey rsa:1024 \ 

-keyout /etc/vsftpd/vsftpd.pem \ 

-out /etc/vsftpd/vsftpd.pem 

ต ั ว อ ย ่ า ง ข้ า ง บ น ก ํ า ห น ด ให ้ X509 SSL certificate ท ี ่ ส ร ้ า ง ขึ ้ น ม ี อ า ย ุ 365 ว ั น 
Country Name (2 letter code) [GB]:TH 

State or Province Name (full name) [Berkshire ]:Boonlue 

Locality Name (eg, city) [Newbury]:Phitsanulok 

Organization Name (eg, company) [My Company Ltd]: No Company 
Organizational Unit Name (eg, section) []:Linux Server 

Common Name (eg, your name or your server's hostname) []:ftp.sample.co.th 
Email Address []:admin@sample.co.th 

ถ้า บ ร ร ท ั ด ไห น ไม ่ ก ร อ ก ข้ อ ม ู ล ให ้ ก ด Enter ผ่ า น ได ้ ห ล ั ง จ า ก ส ร ้ า ง ไฟ ล ์ vstpd.pem 


y A 


3 y A y è 1 
เส ร ็ จ ให ้ ล อ ง เป ิ ด ด ู ข้อมูล ท ี ่ ได ้ ท ั ง ส อ ง ส ่ ว น 


EU ข 


# cat /etc/pki/tls/certs/vsftpd.pem 


MIICXQIBAAKBgQDm76qjNTi7M7XSUfl Rmj BHJaM29as 1 W1Ksa/SpfX4E1 
FQuMADNnzPmhLYOSmI-jN7Sdc8pIsRmtKjNERNX9wU/mV85h6eAOuG 
3YpOcAvlIJhyANthwT-I/ZIWx-*gxE/1Xe7F1Y YPBHy/2jUHAti9A2TkejOIDAQ 
AoGAa8m/jgIZ21UGcgu9L21OqVRGjEIaHn5px41 MdDEASE0VpJ31TJ2RM 
EnLI75qPqHHutlGOesqeMnheCXXeruR7GSNUun/rmwvylC/umNQf2EyMih 
QXe2oBf7RI2IisHFniZhAgQbUeJpow940EKA7C271e--0ECQQD6k8MPVO05 
PfObBkiGF/gom-*5CJ/EjLD7W31j7znXMgMiPscXQuSP8GXovRRwUGgItPwp 


/lynGcTdAkKEA6+8XHtDzWuAOA/GsZhuwU+LEx40nQHs2UAGqaS+LW v4 
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rlv7glakIT0y4HahOMZyMnl41DIDxKNcQJBAOzhsT4Y d/QWn94COA AuwX 
3Yp2/fQVSNaR3ic1+m09xFFO0Y bywx+NEJoj3WWOCLijZv89DCGPArQRp 
£JOn4kQIXNuNp9VIJNaNf0CqBf9QtZTb1ulofXmkpjayPi5t47R8+JoeoSxMI 
UcgaugDSI+ 1qJW8E2wyRAkAtc5VWxAJKRJEMHerRTpyjznBav5BD/US8+ 
/FGh7L1/HdUikn2WJaSZt5oB6u/mjtcTvixg85zt6ógK V 


MIID1DCCAz2gAwIBAgIJAN+qqIj7BqK MA0GCSqGSIb3 DQEBBQUAMIGj 
VQQGEwJUSDEQMA4GA1UECBHQm9vbmx1ZTEUMBIGA1UEBxMLUG 
EzARBgNVBAoTCkSvIGNvbXBhbnkxGAXBgNVBAsTEGZ0cC5zY W |wbG 
GTAXBgNVBAMTEGZ0cC5zY W1wbGUuY 28udGgxITA fBgkqhkiG9w0BCQ 
QHNhbXBsZS5jby50aDAeFwOWNzEyzAxMzU4NTFaFwOwOTEyMjkxMzU 
MQswCQY DVQQGEwJUSDEQMA4A 1|UECBMHQm9vbmx1ZTEUMBIGAI 
bnVsb2sxEzARBgNVBAoTCkS5vIGNbXBhbnkxGTA XBgNVBAsTEGZ0cC5z 
Y28udGgxGTAXBgNVBAMTEGZ0cC5zY W1 wbGUuY 28udGgxITA fBgkqhki 
EmFkbWluQHNhbXBsZS5jby50aDBnzANBgkqhkiG9w0BAQEFAAOBjQAw 
5ut+qo6DU4uzO1 OIH9UZowRy WjvWIN VpSrGv0qX1+BNV61L/yBULjJAAzZ 
kpiPozeOnSwnPKSLEZrSozRETV/PSIfOY engDrhp/1 DgXKLd2KdHALSSYcu 
cE/pf2SFsfoMRP9V3uxdWGDwRyv4tol BwLY vQNK5Ho0CAwEAAaOCAQw 
AlUdDgQWBBSIpEdNg2Y0U70jGzm0k8QMMA XB3TCB2A Y DVROjBIHQM 
g2Y0U70jGzm0k8QMMAXB3aGBqSBpjCBozELMAkGA 1UEBhMCVEgxED 
B0Jvb25sdWUxFDASBgNVBAcTIBoaXRzYW51bGO9rMRMwEQYDVQQKE 
YWSSMRkwFwYDVQQLExBmdHAuc2FtcGxILmNvLnRoMRkwFwYDVQQD 
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cGxlLmNvLnRoMSEwHwYJKoZIcNAQKBFhJhZG 1 pbkBzY W lwbGUuY 28u 
gKqil+walj) AMBgNVHRMBTADAQH/MA0GCSqGSIb3 DQEBBQUAA4GBA 
pQto7C4GGMiCs04GNob+x7+npl5Eo6eNSnIFYnt4TxS6be+GMUDUpnA 
jJqwly2zQhlOue7H6/a8aPthSEgRvg YUZtV6v9--NySwibVnyILmSw07/CO0gy6 
maBPCét5ejK3uAiC+cyDaU5eR7tzSNDH 


จ า ก น ั ้ น ให ้ ค ู ร า ย ล ะ เอ ี ย ด ก า ร เข ้ า ร ห ั ส แต ่ ล ะ ส ่ ว น ว ่ า ถู ก ต ้ อ ง ค ร บ ถ้วน ห ร ื อ ไม ่ ด ั ง น ี ้ 
# openssl x509 -in /etc/pki/tls/certs/vsftpd.pem -noout -text 
Certificate: 
Data: 
Version: 3 (0x2) 
Serial Number: 
df:80:aa:a2:23:ec:1a:8a 
Signature Algorithm: shal WithRSAEncryption 
Issuer: C=TH, ST=Boonlue, L=Phitsanulok, O=No Company, OU=Linux 
Srever, CN=ftp.sample.co.th/emailAddress=admin@sample.co.th 
Validity 
Not Before: Dec 30 13:58:51 2007 GMT 
Not After : Dec 29 13:58:51 2009 GMT 
Subject: C=TH, ST=Boonlue, L=Phitsanulok, O=No company, OU=Linux 
Server, CN=ftp.sample.co.th/emailAddress=admin@sample.co.th 
Subject Public Key Info: 


Public Key Algorithm: rsaEncryption 
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RSA Public Key: (1024 bit) 

Modulus (1024 bit): 
00:e6:ef:aa:a3:a0:d4:e2:ec:ce:d7:49:47:f5:46: 
68:c1:1¢:96:8c:db:d6:ac:d5:69:4a:b 1 :af:d2:a5: 
f5:18:13:55:eb:52:ff:c8:15:0b:8c:00:33:67:cc: 
f9:a1:24:83:92:98:8f:a3:37:b4:9d:2c:27:3c:a4: 
8b:11:9a:d2:a3:34:44:4d:5£:dc:14:fe:65:70:e6: 
1e:9e:00:eb:86:9£:£5:0e:05:ca:2d:dd:8a:74:70: 
0b:e5:26:1c:b8:36:d8:70:4f:69:7£:64:85:b1:fa: 
0c:44:f£:55:de:ec:5d:58:60:10:47:cb:f8:b6:8d: 
41:c0:b6:2£:40:d9:39:1e:8d 

Exponent: 65537 (0x10001) 

X509v3 extensions: 
X509v3 Subject Key Identifier: 
88:A4:47:4D:83:66:34:53:BD:23:1B:39:B4:93:C4:0C:30:05:C1:DD 
X509v3 Authority Key Identifier: 
keyid:88:A4:47:4D:83:66:34:53:BD:23:1B:39:B4:93:C4:0C:30:05:C1:DD 
DirName:/C=TH/ST=Boonlue/L=Phitsanulok/O=No company/OU=Linux 
Server/CN=ftp.sample.co.th/emailAddress=admin@sample.co.th 
serial: DF:80:AA:A2:23:EC:1A:8A 
X509v3 Basic Constraints: 
CA:TRUE 


Signature Algorithm: shal WithRSAEncryption 


บ ท ท ี 7 FTP Server Security .....: 143 


Linux Server Security 


5£:13:bf:c3:c9:ae:55:34:a5:0b:68:ec:2e:06:18:c8:82:b3: 
4e:06:36:86:fe:cT:bf:a7:a5:4a:96:97:91:28:e9:e3:52:9c: 
81:58:9e:de:13:c5:2e:9b:7b:e1:8c:50:35:29:9c:0c:35:00: 
29:56:8e:ac:25:cb:60:d0:86:53:ae:7b:b1:fa:fd:af:1a:3e: 
d8:79:13:07:60:46:f8: 18:5 1:9b:55:ea:ff:7e:37:24:b0:89: 
b5:67:c8:82:e6:4b:0d:3b:fc:2d:20:cb:a3:5d:99:a0:4f:0b: 
ab:79:7a:32:b 7:b8:08:82:f9:cc:83:69:4e:5e:47:bb:73:48: 
d0:c7 

เม ื ่ อ ต ร ว จ ส อ บ ค ร บ ถ้วน ถู ก ต ้ อ ง ต า ม ต ้ อ ง ก า ร แล ้ ว ให ้ เป ล ี ่ ย น ไฟ ล ์ Mode เป ็ น 600 

# chmod 600 /etc/pki/tls/certs/vsftpd.pem 

ห ล ั ง จ า ก ส ร ้ า ง ไฟ ล ์ vsfipd.pem เส ร ็ จ ส ม บ ู ร ณ์ แล ้ ว ให ้ ไป แก ้ ไข ไฟ ล ์ vsfpd.conf 

# vi /etc/vsftpd/vsftpd.conf 

... ถ้า ม ี ข้ อ ม ู ล เด ิ ม ให ้ ล บ เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด อ อ ก แก ้ ไข ให ้ ต ร ง ก ั บ ต ั ว อ ย ่ า ง 

ssl_enable=YES 

allow_anon_ssI=NO 

force local data ssl-NO 

force local logins ssl- YES <- ถ้า ม ๐ ม ี ผล ให ้ ใช ้ ห ร ื อ ไม ่ ใช ้ ssL ก ็ ได ้ 

ssl_tlsv1=YES 

ssl_sslv2=NO 

ssl_sslv3=NO 

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem <- ด ู ให ้ ด ี ๆ 


3 v [4 » 
เส ร ็ จ แล ้ ว บ ั น ท ึ ก ไฟ ล ์ อ อ ก จ า ก vi 


:wq 
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จ า ก น ั น ให ้ ส ั ง restart service 


# /etc/init.d/vsftpd restart 


ส ํ า ห ร ั บ โป ร แก ร ม FTP Client 1708S TLS/SSL น ั ้ น บ น Linux คื อ โป ร แก ร ม 
gFTP แล ะ บ น Microsoft Windows จ ะ เป ็ น SmartFTP, CoreF TP แล ะ ผู ้ ท ี ่ ใช ้ Firefox ส า ม า ร ถ 
ติ ด ต ั ้ ง Plugin ชื ่ อ ว ่ า FireFTP ร อ ง ร ั บ ก า ร ใช ้ ง า น TLS/SSL ไป ห า download ม า ใช ้ ได ้ ฟรี ห ร ื อ 
ก ร ณี ท ี ่ Webmaster ใช ้ Tools ใน ก า ร ส ร ้ า ง Webpage ท ี ่ ใช ้ ก า ร ส ่ ง ไฟ ล ์ ผ่ า น FTP บ น Tool flit 
ก ํ า ห น ด ค ่ า ใน Option เล ื อ ก ใช ้ ง า น ใน ส ่ ว น ขอ ง 71.8/ ธ 51 จ ึ ง จ ะ ส า ม า ร ถ login ได ้ ต ้ อ ง ไม ่ เข ้ า ใจ 
ผิ ด เก ี ่ ย ว ก ั บ เร ื ่ อ ง TLS/SSL จ น ส ั บ ส น ว ่ า ม ั น ค ื อ SFTP น ะ ค ร ั บ ไม ่ เห ม ื อ น ก ั น เพ ร า ะ SFTP 
ท ํ า ง า น ก ั บ SSH fl Port 22 แต ่ เร ื ่ อ ง น ี ้ ท ํ า ง า น บ น Port 21 ค ร ั บ เว ล า ก ํ า ห น ด ค ่ า ใน โป ร แก ร ม 


เค ร ื ่ อ ง ล ู ก จ ะ ได ้ ไม ่ เผลอ เล ื อ ก Port 22 จ ะ ท ํ า ง า น ไม ่ ได ้ 


บ ท ส ร ุ ป 
— M 
จ า ก ข้ อ ม ู ล ข่ า ว ส า ร เก ี ่ ย ว ก ั บ เร ื อ ง Security แล ะ Hacker ท ั ว โล ก พ บ ว ่ า พ ฤต ิ ก ร ร ม ก า ร 


A I ' Ay ' EZ o AA wv ' 
บ ุ ก โจ ม ต ี ส ่ ว น ให ญ่ ม า จ า ก ก า ร ท ี ่ ผู ้ ด ู แล ร ะ บ บ ไม ่ ได ้ ม ี ก า ร ป ้ อ ง ก ั น Port 21 ท ี ่ ด ี พ อ แล ะ ย ั ง ไม ่ 


A ' ga v v A yY ' a BA d g 
พ ย า ย า ม อ อ ก แบ บ ร ะ บ บ เค ร ื อ ข่ า ย ให ้ ม ี ร ะ ด ั บ ก า ร ป ้ อ ง ก ั น ท ี ถู ก ต ้ อ ง เช น ต ด ต ง NOS เส ร ็ จ ก ็ เป ิ ด 


' Y 
บ ร ิ ก า ร FTP, WWW, Mail ห ร ื อ เป ิ ด ท ุ ก อ ย ่ า ง ต า ม ท ี ่ โป ร แก ร ม ต ั ้ ง ม า แถม ย ั ง ท ํ า เป ็ น File Server 
ข่ 1 v ง 3 ง ข v 99 1 
ให ้ ห น ่ ว ย ง า น ต น เอ ง อ ี ก ป ั ญ ห า ห ล ั ก ค ื อ เม ื อ ใด ก ิ ต า ม ท ี ่ ม ี ก า ร เป ิ ด Port 21 ผู ้ บ ุ ก ร ุ ก ม ั ก ใช ้ ก า ร ส ่ ง 
2 i Y 4 ๐ ' y yy gc y 
ไฟ ล ์ Script เข ้ า ม า ไว ้ ใน Server เพ ื ่ อ ท ํ า ก า ร บ า ง อ ย ่ า ง ต า ม ต ้ อ ง ก า ร ให ้ ผู ้ ด ู แล ร ะ บ บ ใช ้ ว ิ ธี ส ั ง เก ต 
] ' y A A . g & d o a , 
อ ย ่ า ง ง ่ า ย ด ้ ว ย ก า ร FTP ไป ห า เค ร ื ่ อ ง 58 ๓ ๒ ๓ เ มื อ Login ส ํ า เร ็ จ ก ็ ล อ ง ท ํ า ก า ร เป ล ี ่ ย น Directory 
A y v a y y yy ๐ wv ta 
ห ร ื อ ต ร ว จ ด ู Directory ป ั จ จ ุ บ ั น ท ี ค ุ ณ ส า ม า ร ถ เ ข้ า ใช ้ ง า น ได ้ ด ้ ว ย ค ํ า ส ั ง pwd ห า ก พ บ ว ่ า ท ี ่ ค ุ ณ 


' 
o v ' a 


ก ํ า ล ั ง อ ย ู ่ ขณะ ท ี ่ 1 ๐ ๓๓ ได ้ เป ็ น / แส ด ง ว ่ า ร ะ บ บ FTP Server ม ี ก า ร ป ้ อ ง ก ั น ไม ่ ให ้ ล ู ก ข่ า ย อ อ ก ไป 


E] 


wv > A yY 1Y ' A 
ย ั ง Directory OU ๆ ใน Server ได ้ แต ่ ถ้า พ บ ว ่ า ค ุ ณ อ ย ู ่ ท ี ่ /home/username , /home/ftp/ ห ร ื อ 
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' 
Eu 


Ivar/p แส ด ง ว ่ า น ่ า จ ะ ส า ม า ร ถ ไ ป ท ่ อ ง เท ี ่ ย ว ท ี ต ่ า ง ๆ ได ้ ให ้ ร ี บ ล อ ง เป ล ี ่ ย น ไป ท ี ย ิ น ด ู เช ่ น cd / ๑ ๒ ๐ 


แล ้ ว ล อ ง Is ห า ก พ บ ว ่ า ไป ได ้ เห ็ น ไฟ ล ์ ขอ ง ร ะ บ บ ได ้ แส ด ง ว ่ า FTP Server ไม ่ ม ี ก า ร ป ้ อ ง ก ั น ผู ้ ไม ่ 


w 


ห ว ั ง ด ี ก ็ จ ะ ส ่ ง ไฟ ล ์ เข ้ า ม า ไว ้ ใน Server ได ้ แล ะ ย ั ง เข ้ า ม า download ไฟ ล ์ ส ํ า ค ั ญ ไป ด ู ได ้ เช ่ น ไฟ ล ์ 
y 
passwd แล ะ ไฟ ล ์ ใน Web Server ท ั ้ ง ห ม ด จ ะ ท ํ า ให ้ ไม ่ ม ี ค ว า ม ล ั บ อ ี ก ต ่ อ ไป ให ้ ผู ้ ด ู แล ร ะ บ บ ได ้ 


๐ Ca A Y wv A v Ej 
ท ด ล อ ง แล ะ น ํ า ป ร ะ โย ชน ์ จ า ก บ ท น ี ไป ใช ้ ด ู น ะ ค ร ั บ จ ะ ม ี ค ว า ม ป ล อ ด ภั ย ส ู ง ขึ น เพ ร า ะ น อ ก จ า ก จ ะ 


ส น ั บ ส น ุ น เร ื อ ง Chroot jail แล ้ ว ย ั ง ร อ ง ร ั บ ก า ร ท ํ า ง า น บ น TLS/SSL ท ี ่ ม ี ก า ร เข ้ า ร ห ั ส ข้ อ ม ู ล 


ข ๐ 


v ya Yv v y "y ' v I ' v v 
ป ้ อ ง ก ั น ผู ้ ท ี ่ ชอบ ด ั ก จ ั บ User/Password อ ี ก ด ้ ว ย แต ่ ต ้ อ ง ไม ่ ล ื ม น ะ ค ร ั บ ว ่ า ต ้ อ ง ท ํ า ง า น ร ่ ว ม ก ั น ก ั บ 


; d 3 
Firewall แล ะ TCP Wrappers จ ึ ง จ ะ แข ็ ง แร ง ม า ก ขึ ่ น 
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unm 8 Secure Shell 


๑ 7 


ต ถุ ป ร ะ ส ง ค ์ 


» เพ ื ่ อ ให ้ ร ู ้ จ ั ก โป ร แก ร ม ท ี ่ ใช ้ ใน ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ Server 


A yy - ข ' . y y 
» เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ต ิ ด ต ั ้ ง แล ะ แก ้ ไข ค ่ า Configuration ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


> ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


o o e yY 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ Openssh เป ็ น Open source 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง slogin, sftp 
a 9 v a ' E š Ag y š 
3. เต ร ี ย ม โป ร แก ร ม ส ํ า ห ร ั บ ต ิ ด ต ่ อ จ า ก เค ร ื อ ง Client NIY MS Windows OS 
à ? ' iod a 2 S w 
4. เน ื ้ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
a va è AA y o a ya y เข 
5. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ็ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


ม » 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ้ ง แล ะ ใช ้ ง า น โป ร แก ร ม 


aa v Yu ขา A v ' 1 
ว ิ ธี ก า ร ด ู แล ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Server น อ ก จ า ก จ ะ แก ้ ไข ห ร ื อ ป ้ อ ง ก ั น ใน ส ่ ว น ต ่ า ง ๆ 
Ed ' w 4 w w [5] y g ' 3 d 
ต ั ้ ง แต ่ ภา ย ใน ต ั ว เค ร ื ่ อ ง (Hardware) แล ะ ไป จ ั ด ก า ร ก ั น ถึ ง ร ะ ด ั บ Kernel ให ้ แข ็ ง แก ร ง แล ้ ว ก ็ ต า ม 
' a v aay v v v v y 1 Yv gA A v 
แต ่ ใน ขณะ เค ี ย ว ก ั น ส ิ ง ท ี ต ้ อ ง ร ะ ม ั ด ร ะ ว ั ง เป ็ น อ ั น ด ั บ ต ้ น ไม ่ แพ ้ ก ั น ก ี ค ื อ ก า ร ป ก ป ้ อ ง ห ร ื อ ป ้ อ ง ก ั น 


i y (o3 o è P) v 
ใน ก า ร ท ี ่ จ ะ อ น ุ ญา ต ให ้ ล ู ก ข่ า ย เข ้ า ม า ท ํ า ก า ร ใด ๆ ใน Server ซึ ่ ง ใน อ ด ี ต เร า อ า จ ค ุ ้ น เค ย ก ั บ ก า ร 
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gy y E a ' ' 1 ' EJ 
เข ้ า ไป ค ว บ ค ุ ม Server จ า ก ภา ย น อ ก ด ้ ว ย ก า ร พ ึ ง บ ร ิ ก า ร ต ่ า ง ๆ ! ช น telnet, rcp, rlogin ต อ ม า พ อ ร ู 


' y a w ' aA A yY vow Y a [5] ' wv ' 
ว ่ า ก า ร ใช ้ บ ร ิ ก า ร ด ั ง ก ล ่ า ว ม ี ป ั ญ ห า เร ื อ ง ก า ร เข ้ า ร ห ั ส ส ั ญ ญ า ณ ข ้ อ ม ู ล ท ี ่ เป ็ น ค ว า ม ล ั บ เช ่ น ร ห ส ผา น 


' 
ใน ก า ร ส ่ ง ข้ อ ม ู ล ท ั ง ห ม ด ไป ย ั ง เค ร ื อ ง ป ล า ย ท า ง ไม ่ ม ี ก า ร เข ้ า ร ห ั ส ท ํ า ให ้ ข้ อ ม ู ล ท ี ่ ว ิ ง ไป บ น ส า ย 


E] y 


w a 


Q^ A A A Q^ 1 x ' Y Y ' Q^ Yaa Q^ 
ส ั ญ ญ า ณ ม ี ล ั ก ษ ณ ะ เป ็ น แบ บ ท ี ่ เร ี ย ก ก ั น ว ่ า Paint Text ส ่ ง ผล ให ้ ผู ้ ไม ่ ห ว ั ง ด ี ส า ม า ร ถ ใ ช้ ว ิ ธี ก า ร ด ั ก 


v 9g Aa A ' A v Ye w ' Ao v J g ' 
จ ั บ ข้ อ ม ู ล ท ี ว ิ ง ใน ร ะ บ บ เค ร ื อ ข่ า ย ส า ม า ร ถ ท ี จ ะ ร ั บ ร ู ้ ถึ ง ร ห ั ส ผ่ า น ใน ขณะ ท ี ่ กํา ล ั ง [. ๐ ๓ ๕ ๓ ได ้ อ ย ่ า ง 
' dA a gy v v ช๊ aa o Aa g 
ง ่ า ย ด า ย ซึ ง ม ี ค ว า ม เส ี ย ง ส ู ง ม า ก ใน ก า ร ใช ้ ง า น ป ั จ จ ุ บ ั น ด ั ง น ั น จ ึ ง ม ี ก า ร น ํ า เอ า เท ค โน โล ย ี ท ี แข ็ ง 
a A Y w wv ' g^ ' o ' o A เข 
แร ง ขึ น ม ี ก า ร เข ้ า ร ห ั ส ก า ร ต ร ว จ ส อ บ ร ห ั ส ร ะ ห ว ่ า ง ผู ้ ต ิ ด ต ่ อ ก ั บ 5 ๓ ๒๑ ว ่ า ต ร ง ก ั น ห ร ื อ ไม ่ ถ้า ต ร ง 
v g y y y y i 1a id y i 
ก ั น ก ิ จ ะ อ น ุ ญา ต ให ้ เข ้ า ร ะ บ บ ได ้ เป ็ น ต ้ น น Service ให ม ่ ท ี ก ล ่ า ว ถึ ง น ี ่ ก ็ ค ื อ ก า ร ใช ้ Shell ท ี ่ ม ี ค ว า ม 
v 2 ian P] y : y 
ป ล อ ด ภั ย ส ู ง ขึ ้ น โด ย ม ี Software ท ี ่ ชื อ ว ่ า Secure Shell (SSH) ถ้า เป ็ น ก า ร ใช ้ ง า น ใน Linux จะ ใช้ 
A ! 3 v Pj a o A A 
3/921 Openssh (เป ็ น โป ร แก ร ม ป ร ะ เภ ท Open Source) ด ั ง น ั น ใน ขณะ ท ี ่ ค ุ ณ น ํ า OS Linux ห ร ื อ 
a a p เธ w ya ' ' ' ' i^ Yo YY 
UNIX ไป ต ิ ด ต ั ง ใช ้ ง า น เป ็ น Server ม ั ก ได ้ ย ิ น ข่ า ว เส ม อ ว ่ า ม ี ช่ อ ง โห ว ่ ม า ก ม า ย ท ี เป ิ ด ป ร ะ ต ู ไว ้ ให ้ ผู ้ 
ไม ่ ห ว ั ง ด ี โด ย เฉ พ า ะ Linux บ า ง ค ่ า ย ย ั ง ม ี ก า ร เป ิ ด บ ร ิ ก า ร จ า ก inetd (Internet Daemon) ห ร ื อ บ า ง 
๐ A o ' ' da wv J A ga wv A 
ต ํ า ร า เร ี ย ก ก ั น ว ่ า Super Server ต ่ อ ม า ก ็ ม ี ก า ร พ ั ฒ น า เป ็ น xinetd เพ ื ่ อ ให ้ ม ี ค ว า ม ป ล อ ด ภั ย ม า ก ขึ น 
1 ๕ ๓ ๕ | ' io ya g ป ง ' w เข 
แต ่ ก ี ย ั ง เป ็ น ช่ อ ง ท า ง ท ี ่ ท ํ า ให ้ เก ิ ด ก า ร โจ ม ต ี ได ้ อ ย ่ า ง ง ่ า ย ด า ย ใน ป ั จ จ ุ บ ั น Secure Shell ไม ่ ต ้ อ ง เป ิ ด 
= ' y y a v A 4 ๕ Aaa y x 
บ ร ิ ก า ร ผ่ า น xinetd แล ้ ว ผู ้ ด ู แล ร ะ บ บ ท ี ่ จ ะ ป ้ อ ง ก ั น เฉ พ า ะ เร ื อ ง น ี ก ิ จ ะ ไป ด ู เร ื อ ง ท ี ่ เก ี ย ว ข้ อ ง ท ั ้ ง ห ม ด 
A A e 1 Ay ๑ y Y v e 
3 เร ื ่ อ ง ค ื อ Firewall, TCP wrappers แล ะ SSH ท ั ง ส า ม ส ่ ว น น ี ต ้ อ ง ท ํ า ง า น ให ้ ส อ ด ค ล ้ อ ง ก ั น จ ึ ง จ ะ 
เป ิ ด ให ้ บ ร ิ ก า ร ได ้ 
a o ๓ g v iA d " » [7 aaa v A 
OpenSSH ท ี เร า ก ํ า ล ั ง ใช ้ ง า น ก ั น อ ย ู ่ น ี เป ็ น Application ต ั ว ห น ึ ่ ง ท ี ม ี ก า ร จ ั ด ก า ร เร ื อ ง ก า ร 
y v go a ' A [5] ' 3g A A 2 v A 
เข ้ า ร ห ั ส ให ้ ก ั บ ก า ร ต ิ ด ต ่ อ เช ื อ ม โย ง ก ั น ร ะ ห ว ่ า ง ผู ้ ด ู แล ร ะ บ บ ท ี ่ เครื่อง Workstation ก ั บ เค ร ื ่ อ ง 
A bp A Y A ' v E A ' y a ra x 
Server ท ี อ ย ู ่ ห ่ า ง ไก ล ท ี ่ ส า ม า ร ถ ไ ว ้ ว า ง ใจ ใน ก า ร ต ิ ด ต ่ อ ก ั น ได ้ ท ุ ก เร ื อ ง เช ่ น ข้ อ ม ู ล ต ั ง แต ่ เร ิ ม login 
E a ' o yY o v ' A Y ' a ' o ' A A 
ร ว ม ไป ถึ ง ก า ร ต ิ ด ต ่ อ ก ั น ด ้ ว ย ค ํ า ส ั ง ต ่ า ง ๆ ท ี ่ ใช ้ ง า น ใน ร ะ ห ว ่ า ง ก า ร ต ิ ด ต ่ อ ก ั น อ ย ู ่ แล ะ ม ี บ ร ิ ก า ร 
v A v y y 
ค ว า ม ป ล อ ด ภั ย เร ื ่ อ ง ก า ร ค ั ด ล อ ก ด ้ ว ย ก า ร ใช ้ Secure copy (scp) แล ะ Secure Ftp (sftp) ส า ม า ร ถ 


Yo v | รั ท ข a ๐ v o a y a y qy v A: 
ใช ้ ค ํ า ส ั ง เห ล ่ า น ี ได ้ ใน ขณะ ท ี OpenSSH กา ด ง ท า ง า น อ ย ู อ ก ด ้ ว ย เร ิ ม ต ้ น ใช ้ ง า น ก ั น เล ย ด ี ก ว ่ า 
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SSH Daemon (sshd) เป ็ น ต ั ว โป ร แก ร ม ท ี ท ํ า ห น ้ า ท ี ค อ ย ด ั ก ฟั ง ก า ร ต ิ ด ต ่ อ ม า จ า ก 

' ' H o Y ง . E a 2 Y 

ภา ย น อ ก ต า ม ค ่ า ต ่ า ง ๆ ท ี ่ ถู ก ก ํ า ห น ด ไว ้ ใน Configuration File ซึ ่ ง ใน ก า ร ต ิ ด ต ั ง โป ร แก ร ม ใช ้ ง า น 

a o ' 3 D. TE eters a As,» 1 A 

จ ะ ม ี ก า ร ก ํ า ห น ด ค ่ า 0 ๑ ๐ ๑ น [16 ขอ ง โป ร แก ร ม ม า ให ้ ท ุ ก ค ร ั ง อ ย ู ่ แล ้ ว ม ี ท ั ง ส ่ ว น ท ี ใช ้ ง า น แล ะ ส ่ ว น ท ี 
๐ a EST ม Y 1 1 a 1 

เป ็ น ค ํ า อ ธิ บ า ย ค ว า ม ห ม า ย ก า ร ป ิ ด แล ะ เป ิ ด ใช ้ ง า น ใน แต ่ ล ะ ส ่ ว น โด ย เฉ พ า ะ อ ย ่ า ง ย ิ ง ค ่ า efault 

o |a v y ม Yow y v o 
จ ะ ก ํ า ห น ด ค ่ า ท ี โป ร แก ร ม ห ล ั ก ต ้ อ ง ก า ร ใช ้ ใน ก า ร เข ้ า ร ห ั ส ก า ร ส ร ้ า ง ร ห ั ส ก ุ ญ แ จ แล ะ ก า ร ก ํ า ห น ด 


Y 
i y o 


v 1 A yY y Aw y á a ซี v ra ga 
อ า ย ุ ขอ ง ร ห ั ส ต ่ า ง ๆ ท ี ใช ้ ง า น ได ้ ต า ม ร ะ ย ะ เว ล า ท ี ่ ต ั ง ไว ้ ซึ ่ ง ใน ก า ร ต ิ ด ต ั ง ม ั ก ได ้ ค ่ า ท ี ผู ้ เข ี ย น ก ํ า ห น ด 
y yY y Y 3 Y ม Y A yu ' 
ไว ้ ห า ก ต ้ อ ง ก า ร ให ้ ก า ร ใช ้ ง า น เป ็ น ไป ต า ม ค ว า ม ต ้ อ ง ก า ร ขอ ง ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ม ี ก า ร แก ้ ค ่ า ต ่ า ง ๆ 
Y 
ด ั ง ต ่ อ ไป น ี 
u ud | a ay E o A v A ม ๑ È 
ขั น ท ี 1 ค ว ร อ ย ่ า ง ย ิ ง ท ี ่ ผู ้ ด ู แล ร ะ บ บ พ ึ ง ก ร ะ ท ํ า เห ม ื อ น ก ั น ท ุ ก เร ื อ ง ค ื อ ก า ร ส ํ า ร อ ง ไฟ ล ์ 
a d y y a y 4 v y yi A v 
Configure เด ิ ม เก ็ บ ไว ้ แล ้ ว จ ึ ง เร ิ ม แก ้ ไข เพ ื ่ อ ใน ว ั น ห น ้ า จ ะ ส า ม า ร ถก ู ้ ค ่ า 0 ๓ น ๒16 ขอ ง เด ิ ม ก ล ั บ ม า 
yY 
E "70 v 
ใช ้ ให ม ่ ได ้ ท ํ า ด ั ง น ี 
# cp /etc/ssh/sshd config /etc/ssh/sshd config.original 
v ส a o Y ' v ' d Yo ข a 
ขั น ท ี 2 เร ิ ม ท ํ า ก า ร แก ้ ไข ค ่ า 0๐ ก ฎี ธ แ น์ ๐ ท ด ั ง ต ่ อ ไป น ี ่ (ให ้ ท ํ า ก า ร แก ้ ไข ต า ม เฉ พ า ะ ท ี 
wv v ๑ " y y Y g "y o 
เป ็ น ต ั ว อ ั ก ษ ร ห น า «Bold» ห า ก บ า ง บ ร ร ท ั ด ใน บ า ง Version ม ี ก า ร แก ้ ม า ให ้ แล ้ ว ก ี ่ ไม ่ ต ้ อ ง ท ํ า อ ี ก ) 
Y 
y T y 1 v 
$193 login AW root ห ร ื อ Super User (su) เท า น น 
# vi /etc/ssh/sshd_config 
Yı qY v Aq y A y 
# แก ้ ค ่ า ให ้ ต ร ง ก ั บ ร ะ บ บ ท ี ใช ้ ง า น จ ร ิ ง ต า ม ต ้ อ ง ก า ร 
๐ v "o v v a e 13 A v o y 1 ๓ ' 
# ส ํ า ห ร ั บ ไฟ ล ์ น ี ตั ว อ ั ก ษ ร ต ั ว พ ิ ม พ ์ ให ญ่ - เ ล ็ ก ม ี ผล ก ั บ ก า ร ท ํ า ง า น ให ้ ด ู จ า ก ค ่ า ต ั ว อ ย ่ า ง 
Port 22 
#Protocol 2,1 


Protocol 2 


#AddressFamily any 
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#ListenAddress 0.0.0.0 
#ListenAddress :: 

# HostKey for protocol version 1 
#HostKey /etc/ssh/ssh host key 

# HostKeys for protocol version 2 
#HostKey /etc/ssh/ssh host rsa key 
#HostKey /etc/ssh/ssh host dsa key 
# Lifetime and size of ephemeral version 1 server key 
KeyRegenerationInterval 1h 
ServerKeyBits 1024 

# Logging 

# obsoletes QuietMode and FascistLogging 
#SyslogFacility AUTH 
SyslogFacility AUTHPRIV 
LogLevel INFO 

# Authentication: 

LoginGraceTime 30s 
PermitRootLogin no 

#StrictModes yes 

MaxAuthTries 4 

#RSA Authentication yes 
#PubkeyAuthentication yes 


AuthorizedKeysFile .ssh/authorized keys 
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# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts 
#RhostsRSA Authentication no 

# similar for protocol version 2 

#HostbasedAuthentication no 

# Change to yes if you don't trust ~/.ssh/known_hosts for 
# RhostsRSA Authentication and HostbasedAuthentication 
#IgnoreUserKnownHosts no 

# Don't read the user's ~/.rhosts and ~/.shosts files 
#IgnoreRhosts yes 

# To disable tunneled clear text passwords, change to no here! 
PasswordAuthentication yes 

PermitEmpty Passwords no 

# Change to no to disable s/key passwords 
#ChallengeResponseAuthentication yes 
ChallengeResponseAuthentication no 

# Kerberos options 

#KerberosAuthentication no 

#KerberosOrLocalPasswd yes 

#KerberosTicketCleanup yes 

#KerberosGetAFSToken no 

# GSSAPI options 

Z7 GSSAPIAuthentication no 


GSSAPIAuthentication yes 


บ ท ท ี 8 Secure Shell .....: 151 


Linux Server Security 


#GSSAPICleanupCredentials yes 

GSSAPICleanupCredentials yes 

# Set this to 'yes' to enable PAM authentication, account processing, 

# and session processing. If this is enabled, PAM authentication will 

# be allowed through the ChallengeResponseAuthentication mechanism. 

# Depending on your PAM configuration, this may bypass the setting of 

# PasswordAuthentication, PermitEmptyPasswords, and 

# "PermitRootLogin without-password". If you just want the PAM account and 
# session checks to run without PAM authentication, then enable this but set 
# ChallengeResponseAuthentication=no 

#UsePAM no 

UsePAM yes 

# Accept locale-related environment variables 

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE 
LC_MONETARY LC_MESSAGES 

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE 
LC_MEASUREMENT 

AcceptEnv LC_IDENTIFICATION LC_ALL 

#AllowTcpForwarding yes 

#GatewayPorts no 

#X11Forwarding no 

#X11Forwarding yes 


#X11DisplayOffset 10 
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#X11UseLocalhost yes 

PrintMotd yes 

#PrintLastLog yes 
#TCPKeepAlive yes 

#UseLogin no 
#UsePrivilegeSeparation yes 
#PermitUserEnvironment no 
#Compression delayed 
#ClientAlivelnterval 0 
#ClientAliveCountMax 3 
#ShowPatchLevel no 

#UseDNS yes 

#PidFile /var/run/sshd.pid 

# override default of no subsystems 
Subsystem sftp /usr/libexec/openssh/sftp-server 
AllowUsers admin 

AllowGroups admin 

DenyUsers hacker hack 


DenyGroups hackgroup 


ส ํ า ห ร ั บ ส ่ ว น แร ก ขอ ง Configuration ค ง ไม ่ ส ร ้ า ง ป ั ญ ห า เพ ร า ะ เป ็ น ค ่ า ท ี ่ เป ล ี ่ ย น แป ล ง 


1 A A U v a 3 L 1 Y au y A A A 
AUAN แล ะ ม ี ค ว า ม ห ม า ย ใน แต ่ ล ะ บ ร ร ท ั ด ท ี เข ้ า ใจ ง ่ า ย อ ย ู ่ แล ้ ว ท ย ุ ง ย า ก แล ะ ส บ ส น ค อ ม ก า ร เพ ม 
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ค ่ า ใน ส ี บ ร ร ท ั ด ค สุดท้าย ซึ ่ ง เป ็ น ก า ร ก ํ า ห น ด ให ้ User taz Group ท ี ่ ม ี ส ิ ท ธิ ใน ก า ร login เข ้ า ท า ง 
y y y A ' ' 

Secure Shell ด ้ ว ย ก า ร ใช ้ AllowUsers แล ะ AllowGroups ได ้ แล ะ ส า ม า ร ถ เ ล ื อ ก ว ่ า จ ะ ไม ่ 

อ น ุ ญา ต ให ้ 0 ๓ ห ร ื อ Group ใด ท ี ไม ่ ให ้ เข ้ า ใช ้ Server ได ้ ด ้ ว ย ก า ร ใช ้ DenyUsers uag 

DenyGroups ห า ก ม ี จ ํ า น ว น ม า ก ก ว ่ า 1 user ห ร ื อ 1 group ให ้ แย ก แต ่ ล ะ User ห ร ื อ Group ด ้ ว ย 


ก า ร เว ้ น 1 เค า ะ (Space) 


บ ท ส ร ู ป 
- ee 
จ า ก ก า ร ใช ้ ง า น แล ะ ท ด ส อ บ พ บ ว ่ า ป ั จ จ ุ บ ั น Hacker ได ้ พ ย า ย า ม เจ า ะ เข ้ า Port 22 ต ล อ ด 
$ d y Jo d A y ' TEE 
เว ล า แล ะ ใน บ า ง ค ร ั ้ ง ก ี ่ สามารถ เข ้ า ร ะ บ บ ได ้ ส ํ า เร ็ จ เน ื ้ อ ง ม า จ า ก ผู ้ ด ู แล ร ะ บ บ ส ่ ว น ให ญ่ ไม ่ เค ย 
o ขา ! , y v 4 ๑ $ d g 
ท ํ า ก า ร แก ้ ไข ค ่ า Configuration ให ้ โป ร แก ร ม Secure Shell ก ั น เล ย โด ย เฉ พ า ะ เม ื อ ต ิ ด ต ั ง เส ร ็ จ ก ็ 
v w 1 Yo 1 yq y yor Y y v C 
ม ั ก ม ั น ใจ ว ่ า โป ร แก ร ม ได ้ ท ํ า ค ่ า Default ม า ให ้ ใช ้ ง า น ได ้ อ ย ู ่ แล ้ ว ให ้ ค ุ ณ ส ั ง เก ต ด ู ว ่ า ค ่ า 
face Yu ท yY o v A y o y 
sshd config ท ี ต ิ ด ต ั ง ม า ให ้ ย ั ง ไม ่ ได ้ ท ํ า ก า ร ป ิ ด ห ร ื อ ป ้ อ ง ก ั น อ ยื น ๆ น อ ก จ า ก เป ิ ด ให ้ ท ํ า ง า น ด ้ ว ย 
' EH ' o o y Yo y A 3 ' 
Port 22 เท ่ า น ั น อ ย ่ า ล ื ม ท ด ล อ ง ท ํ า ก ั น ด ู น ะ ค ร ั บ จ ะ ได ้ ท ํ า ให ้ Server ขอ ง ค ุ ณ ม ี ค ว า ม แข ็ ง แก ร ่ ง 
Y 
= ' A ' 3 
ม า ก ขึ ้ น เว ล า ค ุ ณ ป ิ ด Port 23 ไม ่ ให ้ telnet ห ร ื อ ป ิ ด Port 21 ไม ่ ให ้ fp ค ุ ณ ก ็ ส า ม า ร ถ ใ ช้ ก า ร เข ้ า ถึ ง 
ข z ห ม E . Y ' 
Server ด ้ ว ย โป ร แก ร ม SSH client เช ่ น ใช ้ slogin แท น ก า ร login แล ะ ใช ้ sftp แท น fip ห า ก อ ย ู ่ 
มุ ' ง ๆ y , d 
ใน เค ร ื ่ อ ง ล ู ก ข่ า ย ท ี ใช ้ OS ขอ ง Microsoft ก ิ ่ สามารถ ไป ห า download โป ร แก ร ม Secure Shell 
n d H g 
for windows ได ้ จ า ก http://www.ssh.com/ ค ุ ณ ก ี ส า ม า ร ถ เ ข้ า ถึ ง 5 ๓ ๒ ๑ จ า ก ท ี ่ ใด ๆ N1A โด ย ม ี 
[5] ' a v aa o Qo ' a a ' A 3 
ค ว า ม ป ล อ ด ภั ย ม า ก ก ว ่ า ก า ร telnet ป ก ต ิ ค ร ั บ ส ิ ง ท ี ่ ส ํ า ค ั ญ แ ล ะ น ่ า จ ะ ผิ ด พ ล า ด ท ี พ บ บ ่ อ ย ค ื อ ก า ร ใช ้ 
Secure Shell จ ะ ท ํ า ง า น ร ่ ว ม ก ั น ใน ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย อ ี ก 2 เร ื อ ง ค ื อ TCP Wrappers 


: y o E ' 1A 1A 
แล ะ Firewall ผู ้ ด ู แล ร ะ บ บ บ า ง ค น อ า จ ท ํ า ก า ร เป ล ี ่ ย น ค ่ า ห ม า ย เล ข Port จ า ก 22 เป ็ น ค ่ า อ ื ่ น แต ล ม 


' 3 
ไป แก ้ ค ่ า ท ี TCP Wrappers แล ะ Firewall ส ่ ง ผล ให ้ ไม ่ ส า ม า ร ถ ใ ช้ ง า น ได ้ ค ว ร ต ร ว จ ส อ บ ขั น ต อ น 


' 
a 
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ท ี ได ้ ว า ง แผ น ไว ้ ให ้ ล ะ เอ ี ย ด เพ ื ่ อ ไม ่ ให ้ เก ิ ด ค ว า ม ผิ ด พ ล า ด 
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๑ 7 


ต ถู ป ร ะ ส ง ค ์ 


> เพ ื ่ อ ให ้ เข ้ า ใจ ห ล ั ก ก า ร น ํ า IPTABLES ม า ใช ้ ส ร ้ า ง Firewall 
A Yo v ' g ıı y 
> เพ ื ่ อ ให ้ จ ํ า แน ก ก า ร ป ้ อ ง ก ั น แต ่ ล ะ 5 ๓ ง ๓ ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


» ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


o o e y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
, i , 
1. แต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ iptables เป ็ น Open source 
2: ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ftp, telnet, nmap, netstat 
A d ' iod a a e [5] 
3. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ้ ง ก า ร แก ้ ไข จ ะ เน ้ น เป ็ น ต ั ว ห น า (Bold) 
awa E aa y o_a y4 y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


y 


y rA 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


Y s 


wv o v ‘ o í wv 1 Y 
ป ั จ จ ุ บ ั น น ี ค น ท ี ก ํ า ล ั ง ส น ใจ ท ี จ ะ ท ํ า Firewall จ า ก Free Software ม ั ก ห น ี ไม ่ พ ั ่ น 


a 


y 3 ' E a ' 
IPTABLES ท ี มี ม า ให ้ บ น Linux OS อ ย ู ่ แล ้ ว บ า ง ค น อ า จ ค ิ ด ว ่ า ย า ก เล ย เส า ะ แส ว ง ห า 
Application ต ั ว ย ิ น ม า ช่ ว ย ผ่ อ น แร ง ใน ก า ร ท ํ า Configuration เช ่ น Openwall, IPCOP หรือ ต ั ว 
A Hoy 4 ' E: 2 yg y Y ๐ y 
อ ิ น ๆ ท ี ่ แล ้ ว แต ่ ค ว า ม ชอบ ส ่ ว น บ ุ ค ค ล ท ั ง ๆ ท ี ่ แต ่ ล ะ ต ั ว ท ี ่ น ํ า ม า ใช ้ ก ็ ล ้ ว น แล ้ ว แต ่ ท ํ า ง า น ด ้ ว ย 


y y ม 
IPTABLES เก ื อ บ ท ั ้ ง น ั ้ น เพ ี ย ง แต ่ อ อ ก แบ บ เม น ู ห ร ื อ ห น ้ า ต า ใน ก า ร ช่ ว ย ให ้ ท ํ า Configure ง ่ า ย ขึ ่ น 
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a E v y a A ข ๐ 
ห า ก พ อ ม ี เว ล า ค ว ร ศึ ก ษา ต ั ว ต น ขอ ง โป ร แก ร ม IPTABLES ให ้ ล ะ เอ ี ย ด ขึ ่ น อ ี ก น ิ ด จ ะ ได ้ น ํ า ค ว า ม 


v 


[7 1 ๕ Av i 
ส า ม า ร ถ ข อ ง ม ั น ไป ป ร ะ ย ุ ก ต ์ ใช ้ ง า น ให ้ ค ุ ้ ม ค ่ า เต ็ ม พ ิ ก ั ด ส ม ก ั บ ท ี ่ ผู ้ 


w 


ฒ น า ได ้ อ อ ก แบ บ ส ร ้ า ง ม า ให ้ 


Yo Awa ga ' ' IE A A 3 v A A 
ใช ้ ก ั น ด ี ก ว ่ า ท ี ่ จ ะ ได ้ ย ิ น บ า ง ค น บ ่ น ว ่ า IPTABLES ไม ่ ด ี ท ั ้ ง ท ี ่ ต น เอ ง ก ี ่ ไป เอ า โป ร แก ร ม ต ั ว อ ิ น ท ี ่ 


Y 
A w ' 


o yY ' v A A A A 

ท ํ า ง า น บ น IPTABLES ม า ใช ้ ง า น อ ย ู ่ โด ย เฉ พ า ะ ป ั จ จ ุ บ ั น น ี ม ี ก า ร พ ั ฒ น า ต ่ อ เน ื ่ อ ง ขึ ่ น ไป เร ื อ ย ๆ 

A v [5] A AA ew y v Ej ' [5] 

เพ ื ่ อ ร อ ง ร ั บ ก า ร ป ร ั บ เป ล ี ่ ย น ร ะ บ บ Network ท ี ม ี ค ว า ม ซั บ ซ้ อ น แล ะ ป ล อ ด ภั ย ม า ก ขึ ้ น เช ่ น ป ั จ จ ุ บ ั น 

ส า ม า ร ถ ใ ช้ ง า น IPTABLES ท ํ า ง า น ร ่ ว ม ก ั บ IPV6 ซึ ่ ง จ ะ ให ้ ค ว า ม ป ล อ ด ภั ย ม า ก ก ว ่ า IPVA ua 
y o E y E A A 19 Y o a do v A 

อ า จ ต ้ อ ง ท ํ า ก า ร ศึ ก ษา ให ้ ล ะ เอ ี ย ด ม า ก ขี น เพ ื ่ อ ไม ่ ให ้ ก า ร ท ํ า ง า น ผิ ด พ ล า ด แล ะ ท ี ่ ส ํ า ค ั ญ ค ื อ บ า ง ค น 


ม ั ก ค ิ ด ว ่ า เค ย ใช ้ ง า น IPTABLES ÑU Kernel 2.4 ก ี ไป ค ั ด ล อ ก ม า ใช ้ ง า น บ น Kerel 2.6 ท ั น ท ี 


Y 
a 


Ed A ' A v A ga ร A ม E 3 Ej 
แบ บ น ี อ า จ ม ี บ า ง ส ่ ว น ท ี ต ้ อ ง ป ร ั บ ป ร ุ ง เพ ื ่ อ ให ้ ม ี ป ร ะ ส ิ ท ธิ ภา พ ใน ก า ร ใช ้ ง า น ด ี ขึ น แล ะ ร ว ด เร ็ ว ขี น 
a : ' oy A g o vy y 
ต า ม ขด ค ว า ม ส า ม า ร ถ ข อ ง Version ให ม ่ บ า ง ค ํ า ส ั ง ห ร ื อ บ า ง ก ฎ เ ก ณ ฑ ์ ส า ม า ร ถ น ํ า ม า ใช ้ ได ้ เพ ร า ะ 
. A too 3 o : ' yo ' v » id 
Version ท ี ่ ส ู ง ก ว ่ า ย ่ อ ม เห ็ น ก า ร ท ํ า ง า น ใน Version เก ่ า ได ้ ท ั ง ห ม ด แต ่ ก า ร ป ร ั บ ป ร ุ ง Version น น 
a 3 ' A a ' Y wv Jaa v 
ห ม า ย ถึ ง ก า ร แก ้ ป ั ญ ห า ต ่ า ง ๆ แล ะ เพ ิ ่ ม ขี ด ค ว า ม ส า ม า ร ถ ใ ห ม ่ ๆ เข ้ า ม า ห า ก ค ุ ณ ย ั ง ใช ้ ว ิ ธี ค ั ด ล อ ก 
a y g เท Vw ' A Yu o yY Ay A o wv aa 
ขอ ง เด ิ ม ม า ใช ้ ก ็ จ ะ ไม ่ ได ้ ร ั บ อ ะ ไร ให ม ่ ๆ ท ี ผู ้ พ ั ฒ น า ท ํ า ม า ให ้ ใน บ ท น ี ผู เขียน จ ะ น ํ า ห ล ั ก แล ะ ว ิ ธี 


Y" Y" 
H Y 


ก า ร ให ม ่ ๆ ขอ ง IPTABLES 1.3.x (ขณะ ท ี เข ี ย น ห น ั ง ส ื อ น ี iptables 1.4 ก ํ า ล ั ง อ ย ู ่ ร ะ ห ว ่ า ง Test) 


ม า น ํ า เส น อ เพ ื ่ อ ให ้ น ํ า ไป ป ร ั บ ป ร ุ ง เพ ิ ่ ม เต ิ ม ใช ้ ง า น ให ้ เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น ขอ ง แต ่ ล ะ ห น ้ า ท ี 


w id ๐ ๓ o aqy ๑ E o . Yu A 
ด ั ง น หั น ห า ก ค ุ ณ ก ํ า ล ั ง ท ํ า Se ะ v๑ ท ี ให ้ บ ร ิ ก า ร อ ะ ไร ค ว ร ศึ ก ษา แล ะ ท ํ า Firewall ให ้ ก ั บ เค ร ื ่ อ ง 
yY Y Y 
v ม o yY ' [5 ' v o v 
Server น ั น ๆ ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร เท ่ า น ั ้ น ไม ่ ค ว ร ล อ ก ท ั ้ ง ห ม ด ห ร ื อ ท ํ า เห ม ื อ น ก ั น ห ม ด ท ุ ก 
A La a ! ส A a w vy y a [5] ' 3 
เค ร ื อ ง เพ ร า ะ อ า จ ไม ่ เก ิ ด ผล ด ี เท ่ า ท ี ่ ค ว ร ห ร ื อ อ า จ เก ิ ด ค ว า ม ขั ด แย ้ ง ใน ขณะ ให ้ บ ร ิ ก า ร ก ั บ ล ู ก ข่ า ย ก 
3 Y Y y 1 hj Y P o ขม ท ขะ ม 1 
เป ็ น ได ้ ผู ้ เข ี ย น ได ้ พ ย า ย า ม ส ร ุ ป แต ่ ล ะ ขั น ต อ น เพ ื ่ อ ให ้ ง ่ า ย แล ะ ส า ม า ร ถ น ํ า ไป ใช ้ ได ้ ท ั น ท ี เพ ี ย ง แต ่ 
' yy ' ขา ! ๑ = o aa Ej y ' A 
ค ว ร อ ่ า น ให ้ เข ้ า ใจ ก ่ อ น จ ะ ได ้ ไม ่ เก ิ ด ก า ร ท ํ า ง า น ท ี ผิ ด พ ล า ด ขี น แล ้ ว ห า ส า เห ต ุ ไม ่ พ บ ใน อ ด ี ต ร ู ป 
y 1 1 La ๐ ๓ % u y ข ' 
แบ บ ก า ร ใช ้ ง า น อ ย ่ า ง ง ่ า ย ท ี ม ั ก พ บ ก า ร ท ํ า ต ั ว อ ย ่ า ง Firewall AI IPTABLES ม ี กา ร ใช ้ ง า น ง ่ า ย ๆ 
y , 4 z v y : : 
ค ื อ ม ี ก า ร ใช ้ ง า น 3 Policy ใน ก า ร ค ว บ ค ุ ม ซึ ่ ง ป ร ะ ย ุ ก ต ์ ห ร ื อ ด ั ด แป ล ง ม า จ า ก ก า ร ใช ้ ง า น ipchains 


น ั น เอ ง ล อ ง ด ู Firewall Model ก ั น ก ่ อ น 
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Server 


Application Layer 
Client and server 
programs 


Transport Layer 
Firewall | 1 TCP and UDP Protocols 


TCP/UDP source and destination ports And service ports 
TCP connection state flag 
IP source and destination addresses 
IP ICMP control codes 


Network Layer 
hs IP packets,IP addresses 
And ICMP messages 


Data Link Layer 
Network Interface Card - — — — — — — Ethernet frames and 
MAC addresses 


Physical Layer 
Copper wire, Fiber optic 
cable, microwave and radio 


Application Layer 


3 ป ท ี 9.1 Firewall placement in the TCP/IP reference model 
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ถ้า ต ้ อ ง ก า ร ให ้ ท ํ า ง า น ส ม บ ู ร ณ์ ขึ ้ น ค ว ร ศึ ก ษา ร า ย ล ะ เอ ี ย ด ท ี ่ โป ร แก ร ม ม ี ม า ให ้ แล ะ น ํ า 
ไป ใช ้ ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร เท ่ า น ั ้ น Aaf IPTABLES ม ี ม า ให ้ ท ี ่ เด ่ น ก ็ ค ื อ ก า ร ส ร ้ า ง Module 
ขึ ้ น ม า เพ ื ่ อ แย ก ก า ร ท ํ า ง า น ขอ ง rule table ให ้ ท ํ า ง า น แต ่ ล ะ packet แย ก ก ั น อ ิ ส ร ะ แล ะ จ ํ า แน ก 
อ อ ก เป ็ น 3 Table ค ื อ filter table, nat table (และ mangle table ม ี ร า ย ล ะ เอ ี ย ด ด ั ง น ี ้ 

Filter Table เป ็ น Table ห ล ั ก ส ่ ว น Table อ ื ่ น ๆ จ ะ ถู ก ร ะ บ ุ เพ ิ ่ ม เต ิ ม โด ย ก า ร ส ั ่ ง option 
ท า ง Command Line ห น ้ า ท ี ่ ส ํ า ค ั ญ ขอ ง filter table ที ่ เป ็ น พ ื ้ น ฐา น ใน ก า ร ใช ้ ง า น ม ี ด ั ง น ี ้ 

1. Chain-relate operation ป ร ะ ก อ บ ด ้ ว ย INPUT, OUTPUT, FORWARD แล ะ 

user-defined chain 

2. Target disposition ป ร ะ ก อ บ ด ้ ว ย ACCEPT 130 DROP 

3. IP header field match operations แต ่ ล ะ protocol, source แล ะ destination 

address, input HAX output interface, แล ะ fragment handling 


4. Match operation ขอ ง TCP, UDP แล ะ ICMP header field 


y 
A 


NAT table ม ี ท ั ง ห ม ด 3 ร ู ป แบ บ ด ั ง น ี ้ 

1. Unidirectional outbound NAT ใช ้ ส ํ า ห ร ั บ Private IP Address แบ ่ ง ได ้ 2 แบ บ ค ื อ 
1.1 Basic NAT ใช ้ map local private source address ไป ย ั ง ก ล ุ ่ ม ขอ ง Public IP 
address 
1.2 NAPT (Network Address Port Translation) ใช ้ map local private IP 
address ไป ย ั ง Public IP Address 1 เบ อ ร ์ (เห ม ื อ น ก ั บ linux masquerading แบ บ 
เด ิ ม ท ี ่ ใช ้ ipchains ) 

2. Bidirectional NAT เป ็ น แบ บ ส อ ง ท า ง ท ั ้ ง ก า ร เช ื ่ อ ม ต ่ อ แบ บ inbound แล ะ 
outbound แล ะ ย ั ง ใช ้ ท ํ า bidirectional mapping ร ะ ห ว ่ า ง IPV4 แล ะ IPV6 address 


ay 
อ ก ค ว ย 
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Y Y 
3. Twice NAT เป ็ น แบ บ อ น ุ ญา ต ท ั ้ ง ส อ ง ท า ง ค ื อ ท ั ้ ง inbound แล ะ outbound ขอ ง 


Source แล ะ Destination 


NAT ย ั ง support ก า ร ท ํ า ง า uit ง SNAT (Source NAT) แล ะ DNAT (Destination 
NAT) ซึ ่ ง ป ร ะ ก อ บ ด ้ ว ย build-in chains 3 แบ บ ค ื อ 

- PREROUTNG ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น แป ล ง ท ี ่ destination ไป ย ั ง 
incoming packet ก ่ อ น ส ่ ง packet ไป ย ั ง routing function (DNAT) 
เป ล ี ่ ย น Address ป ล า ย ท า ง ไป ย ั ง localhost เช ่ น transparent proxy, 
port redirection 

- OUTPUT ใช ้ ร ะ บ ุ ค ่ า ก า ร เป ล ี ่ ย น ท ี ่ ป ล า ย ท า ง ไป ส ร ้ า ง ๒ ล ๑ ๕ ๓ ๐ เ จ า ก ต ั ว 
local ก ่ อ น ท ี ่ จ ะ ส ่ ง อ อ ก ไป ภา ย น อ ก (DNAT, REDIREC) 

-  POSTROUTING ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น แป ล ง จ า ก ต ้ น ท า ง ไป ย ั ง 


Outgoing packet ต า ม ท ี ่ กํา ห น ด (SNAT, MASQUERADE) 


ข ๐ ๐ ' w ' 1 1 ๐ 
Mangle table ย อ ม ให ้ ก ํ า ห น ด ต ํ า แห น ่ ง จ ั ด ก ล ุ ่ ม ขอ ง ค ่ า ต ่ า ง ๆ ขอ ง netfilter ท ํ า ก า ร 
' 3 
เป ล ี ่ ย น ต ํ า แห น ่ ง ขอ ง packet ก่ อ น ส ่ ง อ อ ก ไป ป ล า ย ท า ง ป ร ะ ก อ บ ด ้ ว ย build-in chain ด ั ง น ี 
1. PREROUTING ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น packet ท ี เข ้ า ม า ย ั ง interface ก ่ อ น ท ํ า ก า ร ห า 
3 v a ' ' w 
เส ้ น ท า ง แล ะ ต ั ด ส ิ น ใจ ว ่ า จ ะ ส ่ ง ไป ย ั ง 10 ๐ ล 1 IP Address ใด 
2. INPUT ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น packet ท ุ ก ๆ process ห ล ั ง จ า ก ท ี ่ ผ่ า น ก า ร ขั ด ขวา ง 
จ า ก ก ฎ ข อ ง PREROUTING แล ้ ว 
y a a . v 
3. POSTROUTING ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น แป ล ง packet ท ี จ ะ อ อ ก จ า ก Firewall ห ล ั ง 
จ า ก ท ี ่ ผ่ า น ก า ร ขั ด ขวา ง จ า ก ก ฎ ข อ ง OUTPUT แล ้ ว 


4. FORWARD ใช ้ ร ะ บ ุ ให ้ เป ล ี ่ ย น อ ล ct ท ี จ ะ ส ่ ง ไป ย ั ง Firewall 


umi 9 Firewall Using IPTABLES .....: 159 


Linux Server Security 
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5. OUTPUT ใช ้ ร ะ บ ุ ก า ร เป ล ี ่ ย น แป ล ง ค ่ า ท ี ร ะ บ บ ภา ย ใน ส ร ้ า ง ขี น ก ่ อ น ส ่ ง packet 


อ อ ก ไป ย ั ง ภา ย น อ ก 


A v. law y o 
ใน ก า ร ว า ง ต ิ ด ต ั ง ร ะ บ บ Network NAW UY ผู ้ อ อ ก แบ บ ค ว ร ค ํ า น ึ ง ถึ ง ร ะ บ บ ค ว า ม 
ข ม 9 v 4 d Yas | 9 9.99 a 
ป ล อ ด ภั ย ข้ อ ม ู ล เป ็ น ส ํ า ค ั ญ เพ ร า ะ เม ื อ ใด ก ็ ต า ม ห า ก ว า ง ร ะ บ บ ให ้ ม ี ช่ อ ง โห ว ่ อ า จ ท ํ า ให ้ ข้ อ ม ู ล เก ิ ด 


A y A gy v y o g เ a a 
ค ว า ม เส ี ย ห า ย ได ้ ห ร ื อ ถ้า เป ็ น ร ะ บ บ Internet ก า ร ป ้ อ ง ก ั น ให ้ ร ะ บ บ ท ํ า ง า น ได ้ อ ย ่ า ง ม ี เส ถี ย ร ภา พ 


a a ° ' ' a ya A y y A AA 
ย ิ ง ม ี ค ว า ม จ ํ า เป ็ น อ ย ่ า ง ม า ก แล ะ จ ะ ไม ่ ส า ม า ร ถ ท ี จ ะ บ ก ู ้ ค ื น ห ร ื อ แก ้ ไข ได ้ เล ย ห า ก ม ผู บ ุ ก ร ุ ก ท ม 


จ 


๐ v ! y o ' 
ค ว า ม ชา น า ญ ส า ม า ร ถ ค ว บ ค ุ ม Server ขอ ง ค ุ ณ แ ล ะ ย ง Reconfiguration ให ้ ก า ร ท ํ า ง า น ต ่ า ง ๆ 


i iy y ya y ' i Yo 9 da 
เป ล ี ย น ไป ต า ม ท ี ่ ผู ้ บ ุ ก ร ุ ก ต ้ อ ง ก า ร ได ้ อ ี ก ด ้ ว ย ใน ส ่ ว น ขอ ง os ท ี ่ อ อ ก แบ บ ม า ให ้ ท ํ า ห น ้ า ท ี ่ จ ั ด ก า ร 


a a 


v v o v ๓ ม v R ' y Aw Ya 
ก บ ร ะ บ บ Network ม ั ก จ ะ ท ํ า ก า ร ป ้ อ ง ก ั น ต ั ว เอ ง ได ้ ใน ร ะ ด ั บ ห น ึ ่ ง อ ย ู ่ แล ้ ว เพ ร า ะ บ ร ษา ท ผู ผล ต 05 


wa v v 3 1A gg y a v ^ [PS 
ใด ห า ก ไม ่ ม ี ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย อ ะ ไร เล ย ก ิ จ ะ ไม ่ ม ี ผู ้ ใช ้ ง า น ผล ิ ต ภั ณ ฑ์ น ั น เพ ร า ะ จ ะ ไม ่ ม ี 


E] 


A yY 2 3 wv Ao A aA 
เส ถี ย ร ภา พ ใน ก า ร ใช ้ ง า น Linux ก ิ ๋ เป ็ น OS ต ั ว ห น ึ ่ ง ท ี ่ จ ํ า ล อ ง ห ร ื อ ล อ ก แบ บ ม า จ า ก UNIX 941] 
ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ม า ให ้ เห ม ื อ น ก ั น ป ั จ จ ุ บ ั น ได ้ น ํ า เอ า โป ร แก ร ม IPTABLES ม า เป ็ น 
ส ่ ว น ห น ึ ่ ง ขอ ง ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย (Firewall) แล ะ ย ั ง แถม โป ร แก ร ม SElinux ท ี ่ ค อ ย ด ู แล 


๐ ๐ ga w A ' . a A y 
ต ร ว จ ส อ บ ก า ร ท า ง า น ขอ ง Kernel ท ํ า ให ้ ม ี ค ว า ม ป ล อ ด ภั ย ส ู ง ขี น ก ว ่ า Version เด ม เพ ื ่ อ ให ้ 


y 
ส า ม า ร ถ น ํ า ไป ใช ้ ง า น ได ้ ท ั น ท ี พ ร ้ อ ม ต ั ว อ ย ่ า ง เป ็ น ขั น ๆ ไป ค ว ร ศึ ก ษา ด ู เป ็ น ร า ย ห ั ว ข้ อ แล ้ ว น ํ า ไป 


y 
eq Y y wv a 0 ๓ ` ' ' 
ป ร ะ ย ุ ก ต ์ ใช ้ ง า น ให ้ ต ร ง ก ั บ ก า ร ต ิ ด ต ั ง 5 ๑ ๒ ๐ แล ะ Service ต ่ า ง ๆ โด ย เฉ พ า ะ อ ย ่ า ล อ ก ไป 


ล di va y 9 yA y 
ท ั ้ ง ห ม ด อ า จ เป ็ น ไฟ ล ์ ท ี ย า ว แล ะ ด ู เข ้ า ใจ ย า ก ส ํ า ห ร ั บ ผู ้ เร ิ ม ต ้ น 


Y" 


' i . i y y y è 
ก ่ อ น ย ิ น ค ว ร จ ะ ท ร า บ Policy ท ี ่ โป แก ร ม ส ร ้ า ง ม า ให ้ ภา ย ใน แล ้ ว ม ี ท ั ง 


ห ม ด 5 chain 
y " ม gy ' B A A . Aa เข a 
ค ุ ณ ส า ม า ร ถ ส ร า ง chain เอ ง ได ้ แล ้ ว แต ่ จ ะ ต ั ้ ง ช อ อ ะ ไร น อ ก เห น ื อ จ า ก chain ท ม อ ย ู แล ว ง น 
- INPUT 
- OUTPUT 
- FORWARD 
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- PREROUTING 

- POSTROUTING 

ค ุ ณ อ า จ เค ย ใช ้ ใน ipchains ม า แล ้ ว ใน Version ท ี ่ ผ่ า น ม า ท ุ ก ค ร ั ้ ง ท ี ่ อ ย า ก ก ํ า ห น ด ค ่ า 
Firewall ด ้ ว ย ต น เอ ง ค ุ ณ ต ้ อ ง แจ ้ ง ให ้ โป ร แก ร ม ท ร า บ ว ่ า ค ุ ณ ต ้ อ ง ก า ร ให ้ แต ่ ล ะ Chain ม ี ค ่ า เป ็ น 
อ ย ่ า ง ไร เช ่ น 

iptables -P INPUT DROP 

iptables -P OUTPUT DROP 

iptables -P FORWARD DROP 

ร ู ป แบ บ ค ํ า ส ั ่ ง ท ี ่ จ ะ ใช ้ ง า น ม ี ดั ง น ี ้ 

iptables [-t|--table table] -command [chain] [-i interface] [-p protocol] 

[s address [port[:port]]] [-d address [port[:port]]] -j policy 

ใน ก า ร ส ั ่ ง ใช ้ ง า น ต า ม ร ู ป แบ บ ท ี ่ เห ็ น ถ้า เป ็ น ต ั ว อ ั ก ษ ร ต ั ว เอ ี ย ง แส ด ง ว ่ า ให ้ ค ุ ณ ก ร อ ก ค ่ า ท ี ่ 


E 
ต ้ อ ง ก า ร ล ง ไป แท น ส ่ ว น ต ั ว ท ี ม ี เค ร ื ่ อ ง ห ม า ย Pipe [|] ขั น ก ล า ง แส ด ง ว ่ า ให ้ เล ื อ ก ว ่ า จ ะ ใช ้ อ ย ่ า ง ใด 
' E ' A y ey ya ' a wv a oi A 
อ ย ่ า ง ห น ึ ่ ง เช ่ น -t ห ร ื อ อ า จ ใช ้ -table ก ็ ได ้ ม ี ค ว า ม ห ม า ย เช ่ น เด ี ย ว ก ั น แล ะ ท ี ่ น ่ า จ ะ ง ง ค ื อ 
E 
[port[:port]] ห ม า ย ถึ ง ให ้ ก ํ า ห น ด ค ่ า ห ม า ย เล ข port ต ั ้ ง แต ่ port : จ น ถึ ง port ส ุ ด ท ้ า ย เช น 0:1023 
E ซ๊ ' E A A EA k E E 
ห ม า ย ถึ ง ต ั ง แต ่ port 0 ถึ ง port 1023 ห ร ื อ อ า จ เข ี ย น ร ู ป แบ บ ส ั น ๆ เช ่ น 1024: แบ บ น ี ห ม า ย ถึ ง 
e wv ' ' wv v Gg 
port 1024 เป ็ น ต ้ น ไป ค ร ั บ ต ่ อ ไป ด ู ค ่ า ย ิ น ๆ ก ั น บ ้ า ง จ ะ ได ้ ใช ้ ก ั น เป ็ น 
agya เท ขะ ย ' A a ' ม Y A 
table ห ม า ย ถึ ง ให ้ เต ิ ม ค ่ า ได ้ ท ั ้ ง ห ม ด 4 ค ่ า ต า ม ท ื อ ธิ บ า ย ผ่ า น ม า ข้ า ง ต ั น ค ื อ 
filter เป ็ น ค ่ า default ค ื อ โป ร แก ร ม จ ะ ท ํ า ง า น ใน โห ม ด ก ร อ ง packet 
' ' wv 1 S ' ? 
ห า ก ไม ่ ร ะ บ ุ ค ่ า ห ล ั ง -t โป ร แก ร ม จ ะ ถื อ ว ่ า เป ็ น ค ่ า น ี 
a yY . 
nat เป ็ น ก า ร เร ี ย ก ใช ้ Network Address Translation 


ข ๐ A : A y Aaa 
mangle ใช ้ ก ั บ QOS (Quality of Service) แล ะ ก า ร เล อ ก เส ้ น ท า ง ท ด ท ส ุ ด 
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raw ใช ้ เม ื อ ต ้ อ ง ก า ร ให ้ ก า ร ท ํ า ง า น ค ี แล ะ เร ็ ว ท ี ่ ส ุ ด โด ย ล ด ขั น ต อ น ก า ร 
๐ EP A Y A o 
ท ํ า ง า น ขอ ง kernel ใน ขณะ ท ี ่ ม ี ก า ร เร ี ย ก ใช ้ ง า น port ท ี ่ ต ร ง ก ั น จ ะ 
ไม ่ ม ี ก า ร แป ร ค ่ า ใด ๆ 
' ' y 
. o Qo y y o Yq YW y ' 1 ๓ 
command [chain] ห ม า ย ถึ ง ค ํ า ส ั ง ท ี ่ ต ้ อ ง ก า ร ให ้ ท ํ า ง า น ให ้ ใช ้ ได ้ เพ ี ย ง ค ่ า เด ี ย ว เท ่ า น ั น 
' . 8 ' ด i Ed n " 4 y g 1 
ส ่ ว น chain HADAI chain ท ี ม ี ม า ใน โป แก ร ม ท ั ง 5 chain แล ะ ร ว ม ถึ ง chain ท ี ส ร ้ า ง ขึ น เอ ง AM 
Y yY 
command ก ่ อ น ม ี ท ั ้ ง ห ม ด ด ั ง น ี 


-A ห ร ื อ -- ล อ p๑๓ ๕ ห ม า ย ถึ ง ก า ร เพ ิ ่ ม rule ให ้ ก ั บ chain 


-D ห ร ื อ ~-delete ห ม า ย ถึ ง ก า ร ล บ rule อ อ ก จ า ก chain 
-I ห ร ื อ --insert ห ม า ย ถึ ง ก า ร แท ร ก rule ต า ม ต ํ า แห น ่ ง ท ี ่ ต ้ อ ง ก า ร 
A E A 
-R ห ร อ --replace ห ม า ย ถ ง ก า ร แท น ท rule 
A P $9394 v 1 1A o y v 
-F 1139 --flush ห ม า ย ถ ง ก า ร ส ั ง ให ้ เร ิ ม ร ั บ ค ่ า ให ม ่ เพ ื ่ อ ท ํ า ง า น พ ร ้ อ ม ก ั น 
3 
ท ั ง ห ม ด 
A i aA è 
-L ห ร อ --list ห ม า ย ถ ง เร ย ก ด ู rule ท ง ห ม ด 
A . E X, " ! 
-N ห ร อ --new-chain ห ม า ย ถึ ง ก า ร ส ร ้ า ง chain ให ม ่ 
A i E A y R 
-X ห ร อ --delete-chain ห ม า ย ถ ง ก า ร ล บ chain ท ส ร า ง ขน เอ ง 
A 1 E è ' v Yu x 
-P ห ร อ --policy ห ม า ย ถ ง ก า ร ต ั ง ค ่ า ห ล ั ก ให ้ ก ั บ chain 


A . EI ส A zc ORS Al 
-E ห ร อ --rename-chain ห ม า ย ถึ ง ก า ร เป ล ี ่ ย น ชื อ chain ส ่ ว น ท ี ต ่ อ จ า ก command 


' 
a 


da z zr. o cj a 
ก ค อ command option ม ี ค ่ า ท ี จ ํ า เป ็ น ค ื อ 


-i ห ม า ย ถึ ง แห ๑ ๒ ๐ ๐ ท ี ่ ร ั บ packet เข ้ า ม า 

-0 ห ม า ย ถึ ง interface ที ่ ส ่ ง packet อ อ ก ไป 

-P ห ม า ย ถึ ง protocol เช ่ น tcp, udp, icmp 

-S ห ม า ย ถึ ง ห ม า ย เล ข IP ขอ ง packet ต ้ น ท า ง (Source) 

-d ห ม า ย ถึ ง ห ม า ย เล ข IP ขอ ง packet ป ล า ย ท า ง (Destination) 
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-m ห ม า ย ถึ ง match state ใน ก า ร ร ั บ ส ่ ง packet 
5 é ' v $ . ร 
-j ห ม า ย ถึ ง jump ส ่ ง packet ไป ย ั ง ป ล า ย ท า ง ด ้ ว ย policy อ ะ ไร พ อ ม า ถึ ง -j A 


gy y . A» ' Yau 1 wv a 
ต ้ อ ง ต า ม ด ้ ว ย policy ท ี ่ ต ้ อ ง ก า ร ส ่ ง packet ไป ให ้ ม ี ค ่ า ห ล า ย ค ่ า ด ั ง น ี 


ACCEPT ห ม า ย ถึ ง ย อ ม ให ้ packet ผ่ า น ไป ได ้ 
DROP ห ม า ย ถึ ง ไม ่ ย อ ม ให ้ packet ผ่ า น ไป ได ้ โด ย ไม ่ ม ี ก า ร แจ ้ ง ก ล ั บ 
REJECT ห ม า ย ถึ ง ไม ่ ย อ ม ให ้ packet ผ่ า น โด ย ม ี ก า ร แจ ้ ง ให ้ ท ร า บ 
E 9 A o a o 
RETURN ห ม า ย ถึ ง ให ้ ไป เล ื อ ก ก า ร ท ํ า ง า น ต า ม เป ้ า ห ม า ย ท ี ่ กํา ห น ด 


MASQUERADE ใช ้ ร ่ ว ม ก ั บ า ง 7 แล ะ DHCP 


SNAT ใช ้ ร ่ ว ม ก ั บ PREROUTING 
REDIRECT ใช ้ ร ่ ว ม ก ั บ NAT ใน ก า ร เป ล ี ่ ย น แป ล ง output port 
DNAT ใช ้ ร ่ ว ม ก ั บ POSTROUTING 


9 ^ ' y gy ' 
อ ้ า ง อ ิ ง จ า ก ขอ ง ต ่ า ง ป ร ะ เท ศ ด ู ได ้ จ า ก ต า ร า ง ข้ า ง ล ่ า ง 


Common options used in Rule Specifications 


Option Description 
Match if the packet originated from sourceIP. sourceIP may be an IP 
-s sourceIP address (e.g., 192.168.200.201), network address (e.g., 
192.168.200.0/24), or hostname (e.g., woofgang.dogpeople.org). If not 
specified, defaults to 0/0 (which denotes "any"). 
Match if packet is destined for destinationIP. destinationIP may take 
-d destinationIP 


the same forms as sourceIP, listed earlier in this table. If not specified, 


defaults to 0/0. 
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Option 


-1 ingressInterface 


-o egressInterface 


-p tcp | udp | icmp 
| all 


--dport 


destinationPort 


--sport sourcePort 


--tcp-flags mask 


match 
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Common options used in Rule Specifications 
Description 


Match if packet entered system on ingressInterfacee.g., eth0. 


Applicable only to INPUT, FORWARD, and PREROUTING chains. 


Match if packet is to exit system on egressInterface. Applicable only to 


FORWARD, OUTPUT, and POSTROUTING chains. 


Match if the packet is of the specified protocol. If not specified, 


defaults to all. 


Match if the packet is being sent to TCP/UDP port destinationPort. Can 
be either a number or a service name referenced in /etc/services. If 
numeric, a range may be delimited by a colone.g., 137:139 to denote 


ports 137-139. Must be preceded by a -p (protocol) specification. 


Match if the packet was sent from TCP/UDP sourcePort. The format of 
sourcePort is the same as with destinationPort, listed earlier in this 


table. Must be preceded by a -p [udp | tcp] specification. 


Look for flags listed in mask; if match is set, match the packet. Both 
mask and match are comma-delimited lists containing some 
combination of SYN, ACK, PSH, URG, RST, FIN, ALL, or NONE. 


Must be preceded by -p tcp. 
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Common options used in Rule Specifications 


Option Description 


Match if the packet is icmp-type type. type can be a numeric ICMP 
--icmp-type type 
type or a name. Use the command iptables -p icmp -h to see a list of 


allowed names. Must be preceded by -p icmp. 


-m state --state Load state module, and match packet if packet's state matches 


statespec statespec. statespec is a comma-delimited list containing some 


combination of NEW, ESTABLISHED, INVALID, or RELATED. 


-j accept | drop | 
log | reject | Jump to the specified action (accept, drop, log, or reject) or to a custom 


[chain name] chain named chain name. 


y v 


Y ' 
ต ่ อ ไป น ี ่ จ ะ เป ็ น ต ั ว อ ย ่ า ง ก า ร ป ้ อ ง ก ั น ท ี ่ จ ะ น ํ า ไป ป ร ั บ ป ร ุ ง แก ้ ไข ให ้ ต ร ง ก ั บ ก า ร ใช ้ ง า น 


3 


a aa o A vy A v ' ' v a vy AYA 
VIN ซึ ่ ง ม ี ก า ร น ํ า เอ า ก ฎ ท ี ่ ถู ก ต ้ อ ง ใน ก า ร ส ร ้ า ง เพ ื ่ อ ร อ ง ร ั บ ก า ร ส ่ ง ค ่ า ไป ก ล ั บ ท ี ่ ถู ก ต ้ อ ง ต า ม ท ี ผู ้ เข ี ย น 


EU 


Yo y 1 v ' y y $ ม v ' 
โป ร แก ร ม ได ้ ก ํ า ห น ด ม า ให ้ ก า ร ท ด ล อ ง แต ่ ล ะ ต ั ว อ ย ่ า ง ให ้ ส ร ้ า ง เป ็ น script แล ้ ว ส ั ง Run IANN 


. 9 o wv ' v a y ' y 
ล อ ง แบ บ Command line เพ ร า ะ จ ะ ได ้ น ํ า ต ั ว อ ย ่ า ง ถัด ไป ม า เพ ิ ่ ม แล ้ ว ท ค ล อ ง ต ่ อ ได ้ จ น ค ร บ ท ุ ก 


A g A ๑ 7 f ๑ a 
เร อ ง ม า ล อ ง ศึ ก ษา ด ู ท ล ะ ต ว อ ย า ง ค ง น 


๑ 7 Y A t |! A ข A y TT RE 
ต ั ว อ ย า ง ท 1 ก า ร ต ง ค า เร ม ต ิ น ท ถู ก ต ้ อ ง (Initializing netfilter) 


# vi /root/test_firewall 
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y 
v 


... เ ร ิ ่ ม พ ิ ม พ ์ ต ั ้ ง แต ่ ต ร ง น ี ้ เป ็ น ต ้ น ไป ... 
#!/bin/sh 

# Script Created by: Mr.Boonlue Yookong 
/sbin/modprobe ip_tables 

/sbin/modprobe ip conntrack ftp 

# ก ํ า ห น ด ค ่ า ต ั ว แป ร เร ิ ่ ม ต ้ น 
IPTS="/sbin/iptables" 

# Flush old rules, old custom tables 

$IPTS -F 

$IPTS -F -t nat 


SIPTS -X 


Y H 
v A v 


# Firewall ท ี ่ ด ี ค ว ร ป ิ ด ท ุ ก อ ย ่ า ง ท ั ้ ง ท ี ่ เร า ร ู ้ แล ะ ไม ่ ร ู ้ จ ั ก ท ุ ก Chain 
$IPTS -P INPUT DROP 

$IPTS -P FORWARD DROP 
$IPTS -P OUTPUT DROP 

เส ร ็ จ แล ้ ว ให ้ บ ั น ท ึ ก แล ้ ว อ อ ก จ า ก vi 
:wq 

จ า ก น ั ้ น ให ้ เป ล ี ่ ย น mode file เป ็ น 700 
# chmod 700 /root/test_firewall 

ก า ร ท ค ส อ บ ให ้ ส ั ่ ง run script ได ้ โด ย 
# /root/test_firewall 

ล อ ง ต ร ว จ ส อ บ ได ้ จ า ก 


# iptables -L -n 
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d ' te cat $ y A o ay de y 
ก จ ะ พ บ ว า chain 113 3 ถู ก ก ํ า ห น ด ให ้ DROP เม ื อ ท ํ า ง า น ต า ม ท ี ต ้ อ ง ก า ร ก ็ ให ้ ท ด ล อ ง 


ท ํ า ต ั ว อ ย ่ า ง ต ่ อ ไป 


ต ั ว อ ย ่ า ง ท ี ่ 2 ก า ร ก ํ า ห น ด Policy ให ้ ก ั บ Loopback interface 

# ก ํ า ห น ด ให ้ loopback interfaces ร ั บ - ส ่ ง packet ได ้ อ ย ่ า ง อ ิ ส ร ะ 
SIPTS -A INPUT -ilo -j ACCEPT 
SIPTS -A OUTPUT -o lo -j ACCEPT 


ต ั ว อ ย ่ า ง ท ี ่ 3 ป ้ อ ง ก ั น IP แป ล ก ป ล อ ม เข ้ า ม า (Anti-IP-spoofing rules) ก า ร ท ํ า ง า น ขอ ง ผู ้ ด ู แล 
ร ะ บ บ ค ว ร ม ี ก า ร บ ั น ท ึ ก ค ่ า ท ี ่ ได ้ ไว ้ ใน log file เพ ื ่ อ ต ร ว จ ส อ บ แล ะ ป ร ั บ ป ร ุ ง ร ะ บ บ ได ้ ถู ก ต ้ อ ง ด ั ง 
ต ั ว อ ย ่ า ง 

# เป ็ น ต ั ว อ ย ่ า ง เบ ื ้ อ ง ต ้ น ส ํ า ห ร ั บ ก ล ุ ่ ม ip address ท ี ่ แป ล ก ป ล อ ม เข ้ า ม า 

SIPTS -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP!" 

$IPTS -A INPUT -s 255.0.0.0/8 -j DROP 

$IPTS -A INPUT -s 0.0.0.0/8 -j LOG --log-prefix "Spoofed source IP!" 

$IPTS -A INPUT -s 0.0.0.0/8 -j DROP 

SIPTS -A INPUT -s 127.0.0.0/8 -j LOG --log-prefix "Spoofed source IP!" 

$IPTS -A INPUT -s 127.0.0.0/8 -j DROP 

SIPTS -A INPUT -s 192.168.0.0/16 -j LOG --log-prefix "Spoofed source IP!" 

$IPTS -A INPUT -s 192.168.0.0/16 -j DROP 

SIPTS -A INPUT -s 172.16.0.0/12 -j LOG --log-prefix " Spoofed source IP!" 

SIPTS -A INPUT -s 172.16.0.0/12 -j DROP 


SIPTS -A INPUT -s 10.0.0.0/8 -j LOG --log-prefix " Spoofed source IP!" 
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$IPTS -A INPUT -s 10.0.0.0/8 -j DROP 
$IPTS -A INPUT -s 208.13.201.2 -j LOG --log-prefix "Spoofed Woofgang!" 
$IPTS -A INPUT -s 208.13.201.2 -j DROP 


H ' H ' v d A w ' iy ' 
ก ร ณี ท ี ร ั ว ่ า IP Address ใด ท ี ่ ไม ่ ป ล อ ด ภั ย ก ็ ส า ม า ร ถ เ พ ิ ่ ม ล ง ไป จ า ก ต ั ว อ ย ่ า ง น ี ได ้ เช ่ น 


ข 


SIPTS -A INPUT -s xxx.xxx.xxx.xxx -j DROP 


A A ' yg 
XXX.XXX.xxx.xxx ๆ อ IP ท ี ไม่ ย อ ม ให ้ เข ้ า ม า 


ต ั ว อ ย ่ า ง ท ี 4 ป ้ อ ง ก ั น ก า ร scan แบ บ stealth (Anti-stealth-scanning rule) 
aa v ' YYA o v A 1 ๓ yy y 
เป ็ น ว ิ ธี ก า ร ป ้ อ ง ก ั น ไม ่ อ น ุ ญา ต ให ้ ผู ้ ท ี ่ ก ํ า ล ั ง scan ม า เช อ ม ต ่ อ ก ั บ ร ะ บ บ ได ้ ด ้ ว ย ก า ร ใช ้ 
a A w ๐ v YA 3 
TCP header syn bit ต ร ว จ ส อ บ เป ร ี ย บ เท ี ย บ ก ั บ -m state เป ็ น ก า ร ต ร ว จ ส อ บ ส ํ า ห ร ั บ ผู ้ ท ี ่ จ ะ เข ้ า 
iy te "EP y yor y y 
ม า ให ม ่ เท ่ า น ั น (NEW) ส ่ ว น ผู ้ ท ี สามารถ เข ้ า ร ะ บ บ ได ้ อ ย ู ่ แล ้ ว ย ก เว ้ น (! --syn) ต ร ว จ ส อ บ ผล จ า ก 
log file 
SIPTS -A INPUT -p tcp ! --syn -m state --state NEW 
ฯ LOG --log-prefix "Stealth scan attempt?" 


SIPTS -A INPUT -p tcp ! --syn -m state --state NEW -j DROP 


ต ั ว อ ย ่ า ง ท ี 5 ก า ร ก ํ า ห น ด ค ่ า rule ให ้ ก ั บ INPUT chain 
ให ้ ส ั ง เก ต ร ู ป แบ บ ก า ร ใช ้ command option -m ใน ต ั ว อ ย ่ า ง ว ่ า ถ้า ก ร ณี เป ็ น INPUT 
chain ต ้ อ ง ใช ้ ค ่ า state oz ไร บ ้ า ง แล ้ ว ไป เป ร ี ย บ เท ี ย บ ก ั บ OUTPUT chain ว ่ า state ต ื ้ อ ง เป ็ น ค ่ า 
R o yY o yY [4 
อ ะ ไร ถึ ง จ ะ ท ํ า ง า น ส อ ด ค ล ้ อ ง ก ั น ได ้ ส ม บ ู ร ณ์ 


v 


# ก ํ า ห น ด ให ้ ย อ ม ร ั บ 0 ๐ อ ก ๓ ๐ ๐ น ๐ ๓ ท ี ่ ก ํ า ล ั ง ท ํ า ง า น อ ย ู ่ ก ่ อ น ห น ้ า 1 ๐ น ี ่ ให ้ ท ํ า ง า น ต ่ อ ไป 
$IPTS -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED 


# Accept inbound packets which initiate SSH sessions 
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$IPTS -A INPUT -p tcp -j ACCEPT --dport 22 -m state --state NEW 
# Accept inbound packets which initiate FTP sessions 
$IPTS -A INPUT -p tcp -j ACCEPT --dport 21 -m state --state NEW 


# Accept inbound packets which initiate HTTP sessions 


$IPTS -A INPUT -p tcp -j ACCEPT --dport 80 -m state --state NEW 


# Log anything not accepted above 


SIPTS -A INPUT -j LOG --log-prefix "Dropped by default:" 
wv ' yY เท y ' A a a v 
ต ั ว อ ย ่ า ง ข้ า ง บ น ไม ่ ได ้ ร ะ บ ุ ค ่ า source ip address ใน ร ะ บ บ จ ร ิ ง ม ี ก า ร จ ั ด ก า ร เป ็ น แบ บ 
$ a E ' ' E o ' A Yu A A 
Bastion host ท ต ง server อ ย ู ่ ใน ก ล ุ ่ ม DMZ จ ง ค ว ร ก ํ า ห น ด ค า source ip address ให ้ ก ั บ เค ร ื อ ง ท ี ่ 
y a ' ' A EST a o Q^ d 
ให ้ บ ร ิ ก า ร ใน แต ่ ล ะ service เช ่ น server ท ี ่ เป ิ ด บ ร ิ ก า ร Secure shell port 22 ก ํ า ห น ด ด ง น 


$IPTS -A INPUT -p tcp -j ACCEPT -s «source IP> --dport 22 -m state --state NEW 


ต ั ว อ ย ่ า ง ท ี ่ 6 ก า ร ก ํ า ห น ด rule ให ้ ก ั บ OUTPUT chain 
ให ้ ส ั ง เก ต ว ่ า ก า ร ใช ้ command option -m ใส ่ ค ่ า TCP Header bit อ ะ ไร บ ้ า ง เพ ื ่ อ ให ้ 


v v A . Y o ] y a y o y ay 
ส อ ด ร บ ก บ rule N INPUT chain ถ้า ก ํ า ห น ด ไม ่ ถู ก ต ้ อ ง จ ะ ม ี ผล ให ้ ก า ร ท ํ า ง า น ช้ า ล ง แล ะ อ า จ ม ี ข้ อ 


3 
a 


a wv y w ' 3 1 A g 
ผิ ด พ ล า ด ใน ก า ร ป ๊ อ ง ก ั น ได ้ ใน ต ั ว อ ย ่ า ง น ี จ ะ เห ็ น ว ่ า ม ี ก า ร ใช ้ state RELATED แล ะ 


' 
AAA 


ESTABLISHED ก ํ า ห น ด ไว ้ ให ้ ส ํ า ห ร ั บ ก ร ณี ท ี ม ี connection ใด ท ี ผ่ า น ก า ร ต ร ว จ ส อ บ จ า ก 
> ม a Yo d o v o เ a a a g ' 
INPUT chain แล ้ ว ม ี ก า ร connect ได ้ ส ํ า เร ็ จ แล ะ ก ํ า ล ั ง ท ํ า ง า น อ ย ู ่ ก ่ อ น ท ี ่ จ ะ ม ี rule น ี ย อ ม ให ้ ส ่ ง 
dv v dv wv y Yq Vo va 

packet ท ี ส ั ม พ ั น ธ์ ก ั น ก ั บ ก า ร ร ้ อ ง ขอ ม า อ อ ก ไป ได ้ ให ้ ก ํ า ห น ด ด ั ง น ี 

$IPTS -I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT 

y y y A v Yo wv , y d 

ถ้า ต ้ อ ง ก า ร ให ้ เค ร ื อ ง ต อ บ ร ั บ ก า ร ใช ้ ค ํ า ส ั ง ping ให ้ ร ะ บ ุ protocol แล ะ type ด ั ง น ี 


SIPTS -A OUTPUT -p icmp -j ACCEPT --icmp-type echo-request 
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ถ้า ต ้ อ ง ก า ร ส ่ ง packet ใน แต ่ ล ะ service ให ้ ร ะ บ ุ state เป ็ น NEW ห ม า ย ถึ ง ให ้ ส ่ ง 
' ม y 
เฉ พ า ะ connection ท ี ่ เก ิ ด ขึ ้ น ให ม ่ เท ่ า น ั น ล อ ง ด ู ต ั ว อ ย ่ า ง DNS Server ต อ บ ร ั บ ก า ร ร ้ อ ง ขอ IP ให ้ 
v a 
ร ะ บ ุ ด ั ง น ี ่ 
$IPTS -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT 


Y ข ๐ P 3 ' ง rA 
บ ร ร ท ด ส ธุ ด ท ้ า ย ขอ ง ก า ร ก ํ า ห น ด rule ขอ ง ท ุ ก chain ค ว ร เก ็ บ ค ่ า ท ี ่ ไม่ ผ่ า น ก า ร ต ร ว จ 


ส อ บ จ า ก rule ท ี ่ ก ํ า ห น ด ม า ข้ า ง บ น ไว ้ ท ี ่ log file เส ม อ 

SIPTS -A OUTPUT -j LOG --log-prefix "Dropped by default:" 

ก ร ณี ท ี ่ ม ี ผู ้ ด ู แล ร ะ บ บ บ า ง ค น พ ย า ย า ม ห ล ี ก เล ี ่ ย ง ก า ร ใช ้ port ม า ต ร ฐา น ห ร ื อ Privilege 
port แต ่ ก ล ั บ ไป ใช ้ Non-privileged port แท น ค ื อ port 1024 ขึ ้ น ไป ต ้ อ ง ก ํ า ห น ด ค ่ า ให ้ INPUT 
แล ะ OUTPUT chain ต ร ง ก ั น ด ้ ว ย เช ่ น 

$IPTS -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ^ 

ESTABLISHED -j ACCEPT 

$IPTS -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state \ 


ESTABLISHED,RELATED -j ACCEPT 


v 1 di d y : E) ù > 
จ า ก ต ั ว อ ย ่ า ง ท ี ่ ผ่ า น ม า เป ็ น ก า ร อ อ ก แบ บ ส ร ้ า ง Firewall ท ี เน ้ น ก า ร ค ว บ ค ุ ม ท ั ง 3 Policy 
ข A ° ya : č y : : . Yu Ha 
แล ้ ว ม ี ก า ร ก ํ า ห น ด ให ้ ม ี chain rule ท ั ้ ง ค ้ า น incoming แล ะ outgoing packets ให ้ ก ั บ ร ะ บ บ ท ี ม ี 
ซ๊ v 1 ' v ล a y a ม o 
ms$ Server 19 ๆ ไป โด ย ส ่ ว น ให ญ่ น อ ก จ า ก จ ะ ป ้ อ ง ก ั น Service N Server ให ้ บ ร ิ ก า ร แล ้ ว ย ั ง 
gy v eg ' a 1g YYW ! v Ayı A 
เน ้ น ก า ร ป ้ อ ง ก ั น ก า ร ถู ก โจ ม ต ี ด ้ ว ย ก า ร ล ก ใน ร ู ป แบ บ ต ่ า ง ๆ เพ ื ่ อ ไม ่ ให ้ ผู ้ ไม ่ ห ว ั ง ด ี ร ู ้ ว ่ า เค ร ื ่ อ ง 
' i vq y a yy i ' 1 1 à y f m 
Server เป ิ ด port อ ะ ไร ท ี ไม ่ ได ้ ใช ้ ง า น ท ิ ง ไว ้ บ ้ า ง ก ่ อ น ท ี ่ จ ะ ไป ศึ ก ษา เร ื อ ง อ ิ น ต ่ อ ค ว ร ร ู ้ เก ี ่ ย ว ก ั บ 


A A a 9 v ' A A AA ' v aa Yu BA 
เค ร ื ่ อ ง ม ื อ ท ี ใช ้ ใน ก า ร Scan port ก ั น ก ่ อ น เค ร ื ่ อ ง ม ื อ ท ี ม ี ค ว า ม เก ่ ง ใน ร ะ ด ั บ โล ก ท ี น ิ ย ม ใช ้ ก ั น ก ็ ค ื อ 
a E AA 


i yq y . 1 y Jo v 4d y 4 qy 
nmap ท ี ม ี ม า ให ้ ใช ้ ฟรี ๆ ใน Linux อ ย ู ่ แล ้ ว ค ว ร ศึ ก ษา ว ิ ธี ก า ร ใช ้ ค ํ า ส ั ง เบ ื ่ อ ง ต ้ น เพ ื ่ อ ใช ้ ใน ก า ร 


d 3 v d 
ท ค ส อ บ ค ว า ม แข ง แร ง ขอ ง Firewall ส ั ก เล ็ ก น ้ อ ย 
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nmap ได ้ ชื อ ว ่ า เป ็ น World champion port scanner ส า ม า ร ถ ใ ช้ scan port ได ้ ห ล า ย 


1. TCP Connect scan 

2. TCP SYN scan 

3. TCP FIN scan 

4. TCP NULL scan 

5. TCP Xmas Tree scan 


6. UDP scan 


= 


RPC scan 

ม ี ร ู ป แบ บ ก า ร ใช ้ ง า น ด ั ง น ี ้ 

nmap [-s scan-type] [-p port-range]|-F options target 

-s ต า ม ด ้ ว ย ต ั ว อ ั ก ษ ร ด ั ง น ี ้ T = TCP Connect scan S = TCP SYN scan 

U=UDP scan (can be combined with the previous flags) 

R=RPC scan (can be combined with previous flags) 

F, N, X, L, W, O, V, P ค ื อ Fin, Null, Xmas Tree, List, Window, IP Protocol, 

Version แล ะ Ping scans 

เว ล า ใช ้ ง า น ส า ม า ร ถ ใ ช้ ห ล า ย ต ั ว ป น ก ั น ได ้ เช ่ น -sSSUR ห ม า ย ถึ ง SYN scan, UDP scan 
แล ะ RPC scan ส ่ ว น ก า ร ใช ้ ง า น -p ต า ม ด ้ ว ย port เด ี ย ว ห ร ื อ เป ็ น ก ล ุ ่ ม ห ร ื อ range ได ้ เช ่ น -p 20- 
23,80,53,600-1024 ห ม า ย ถึ ง nmap จ ะ scan ตั ้ ง แต ่ port 20 ถึ ง 23, 80, 53, แล ะ 600 ถึ ง 1024 
ส ่ ว น ก า ร ใช ้ -F ห ม า ย ถึ ง fast scan ส ่ ว น target ค ื อ ip address เป ้ า ห ม า ย ก ํ า ห น ด ได ้ ห ล า ย แบ บ 
เช ่ น 192.168.1.* ห ม า ย ถึ ง ท ั ้ ง ห ม ด 255 IP addresses ห ร ื อ ท ี ่ น ิ ย ม จ ะ ใช ้ เป ็ น 192.168.17.0/24 


ก ็ ได ้ 10.13.[1,2,4].* ห ม า ย ถึ ง 10.13.1.0/24, 10.13.2.0/24 แล ะ 10.13.4.0/24 ก ร ณี ท ี ไม ่ ต ้ อ ง ก า ร 
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ให ้ nmap ไม ่ ต ้ อ ง ping tager ให ้ ใช้ -Po แล ะ ท ี ่ ใช ้ ก ั น บ ่ อ ย ค ื อ -o เป ็ น ก า ร ก ํ า ห น ด ให ้ OS แส ด ง 


' ' yY v ๓ ๓ ' Uu a 
ค า ต า ง ๆ ขอ ง ร ะ บ บ ให ้ ท ร า บ ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี 


ต ั ว อ ย ่ า ง ท ี ่ 1 ก า ร ใช ้ nmap อ ย ่ า ง ง ่ า ย (Simple scan against a bastion host ) 
# nmap -sT -F -P0 -O 192.168.1.11 
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-01-03 13:03 ICT 
Insufficient responses for TCP sequencing (0), OS detection may be less accurate 
Insufficient responses for TCP sequencing (0), OS detection may be less accurate 
Insufficient responses for TCP sequencing (0), OS detection may be less accurate 
Interesting ports on 192.168.1.11: 
Not shown: 1013 closed ports, 219 filtered ports 
PORT STATE SERVICE 
22/tcp open ssh 
80/tcp open http 
443/tcp open https 
465/tcp open smtps 
993/tcp open imaps 
995/tcp open pop3s 
3306/tcp open mysql 
MAC Address: 00:C1:28:01:9C:4E (Unknown) 
Too many fingerprints match this host to give specific OS details 


Nmap finished: 1 IP address (1 host up) scanned in 38.046 seconds 
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ต ั ว อ ย ่ า ง ท ี ่ 2 ก า ร ใช ้ nmap ท ี ่ น ิ ย ม ใช ้ ต ร ว จ ส อ บ ก า ร ท ํ า ง า น โด ย ท ั ่ ว ไป ให ้ ส ั ่ ง 
# nmap -sURT -F -P0 -O 192.168.1.11 
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-01-03 13:05 ICT 
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open 
and 1 closed TCP port 
Interesting ports on 192.168.1.11: 
Not shown: 1239 filtered ports, 1010 open|filtered ports 
PORT STATE SERVICE VERSION 
1379/udp closed dbreporter 
1399/udp closed cadkey-licman 
2045/udp closed cdfunc 
5011/udp closed telelpathattack 
32773/udp closed sometimes-rpc10 
32779/udp closed sometimes-rpc22 
MAC Address: 00:C1:28:01:9C:4E (Unknown) 
Too many fingerprints match this host to give specific OS details 


Nmap finished: 1 IP address (1 host up) scanned in 809.294 seconds 


ต ั ว อ ย ่ า ง ท ี ่ 3 ก า ร ต ร ว จ ส อ บ Version (Nmap Version Scan) 
# nmap -sV - 80 192.168.1.10 
Starting Nmap 4.11 (http://www. insecure.org/nmap/ ) at 2008-01-06 10:40 ICT 
Interesting ports on 192.168.1.10: 
PORT STATE SERVICE VERSION 
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80/tcp open http Apache httpd 2.2.4 ((Fedora)) 


Nmap finished: 1 IP address (1 host up) scanned in 19.153 secondsds 


A 


y 
[7 v y . wv ' v ๑7 3 
ห ล ั ง จ า ก ศึ ก ษา ก า ร ป ้ อ ง ก ั น ด ้ ว ย iptables ต า ม ต ั ว อ ย ่ า ง ท ั ง ห ก แล ะ ย ั ง ส า ม า ร ถ ใ ช้ เค ร ื ่ อ ง 


ม ื อ ใน ก า ร Scan port อ ย ่ า ง ม ื อ อ า ชี พ เพ ื ่ อ ใช ้ ท ด ส อ บ Firewall ได ้ แล ้ ว ต ่ อ ไป จ ะ น ํ า เส น อ ส ิ ง ท ี ่ ใก ล ้ 


$9 ew Y Y 3 Ao y X a v y 
ต ั ว ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ ต ้ อ ง ศึ ก ษา ท ด ล อ ง เพ ื ่ อ น ํ า ไป ส ร ้ า ง Firewall ท ี ่ เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น 
a ' yY a š A v ' ' y 
จ ร ิ ง โด ย จ ะ ม ุ ่ ง เน ้ น ร ู ป แบ บ ก า ร เข ี ย น Script ท ี ่ ค ร อ บ ค ล ุ ม ก า ร ป ้ อ ง ก ั น ใน แต ่ ล ะ ส ่ ว น ม า ให ้ ด ู 

a v Uu a 
ท ั ง ห ม ด 5 แบ บ ด ั ง ต ่ อ ไป นี่ 
1. Host Forwarding Destination NAT ห ร ื อ DNAT ถู ก อ อ ก แบ บ ม า ให ้ ส ํ า ห ร ั บ ท ํ า 
๑ $ v 9 o v ง ' s ' 
Host Forwarding ซึ ่ ง ใน ป ั จ จ ุ บ ั น ได ้ ม ี ก า ร หํา เอ า ห ล ั ก ก า ร น ี ไป ใส ่ ใน อ ุ ป ก ร ณ์ Network ต ่ า ง ๆ 
w aa Ed o o . d ayy " A cA 3 
ก ั น ม า ก ม า ย ว ิ ธี ก า ร น ี เห ม า ะ ส ํ า ห ร ั บ Site ขน า ด เล ็ ก ท ี ่ ได ้ Public IP Address เพ ี ย ง เบ อ ร ์ เด ี ย ว ก ็ 
' y 
ส า ม า ร ถ ท ี ่ จ ะ ต ั ้ ง 5 ๓ ๒ ๐ ภา ย ใน ห น ่ ว ย ง า น ให ้ ท ํ า ง า น อ ย ู ่ บ น Private IP Address là DNAT จ ะ 


ga Y w : yY aa AA ' 
อ น ุ ญา ต ให ้ ม ี NIT connected 910518119013 13/19 4 Service ภา ย ใน ค้ ว ย ว ิ ธี ก า ร ท ี ่ เรี ย ก ว ่ า 


3 
v 


Transparent forward ไป ย ั ง Server ท ี ่ ต ิ ด ต ั ้ ง og บ น DMZ โด ย ท ี ่ Public Service ไม ่ ต ้ อ ง ให ้ 


บ ร ิ ก า ร อ ย ู ่ บ น เค ร ื อ ง ท ี ่ ท ํ า ห น ้ า ท ี ่ ire พล! ด ั ง ภา พ 


Internet 


Public IP DMZ 
Address Private IP Address 


Remote client Firewall Proxy 


ร ู ป ท ี 9.2 แส ด ง Transparent forward 
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dod uy s y o เท ข ๆ (๑ X qy 
จ า ก ภา พ จ ะ เห ็ น ว ่ า ก ร ณี ท ี ่ ได ้ Public IP Address ม า 1 IP ให ้ น ํ า IP ท ี ได ้ ไป ต ิ ด ต ั ง ใช ้ 
ง . $ ๑ ข A . : y 
ง า น บ น เค ร ื ่ อ ง Firewall จ า ก น ั น ให ้ เค ร ื ่ อ ง Firewall แจ ก Private IP Address อ อ ก ม า ใช ้ ภา ย ใน 
A i oA ' i A voa A A y y a ' 
เพ ื ่ อ ต ั ้ ง 5 ร ๓ ง ๓ ซึ ่ ง ถื อ ว ่ า เป ็ น Zone ท ี ่ ป ล อ ด ภั ย ท ี สุ ด เม ื อ ม ี ก า ร ร ้ อ ง ขอ ใช ้ บ ร ิ ก า ร จ า ก ล ู ก ข่ า ย 
A wv A ^ vt ม a 3 A a ขะ 
ภา ย น อ ก (Remote Client) ม า ย ั ง เค ร ื อ ง Firewall ไม ่ ว ่ า จ ะ ขอ ใช ้ บ ร ิ ก า ร เว ็ บ ห ร ื อ mail ท ี ่ ได ้ ต ั ้ ง 
yg y a ' A E da $ a4 . 
Server ไว ้ ให ้ บ ร ิ ก า ร ภา ย ใน ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ขอ ง เร า ท ี ่ ต ิ ด ต ั ง อ ย ู ่ บ น Private IP Address 
ย 1 gy v A : 1 1 
ขณะ ท ี packet ส ง ก า ร ร ้ อ ง ขอ ม า ย ง Firewall จ ะ ถู ก เป ล ี ่ ย น Address ป ล า ย ท า ง (Destination 
ù oA PY; Y v 4 yy i 
Address) ไป ย ั ง local server ท ี ่ บ ร ิ ก า ร น ั น ๆ พ ร ้ อ ม ก ั บ ส ่ ง packet ไป ให ้ ด ้ ว ย เม ื อ ม ี ก า ร ต ร ว จ 
Y 


i y y 1 v DMN 
ส อ บ ต า ม rule ท ี ตั้ ง ไว ้ ถู ก ต ้ อ ง จ ะ ม ี ก า ร ส ่ ง packet อ อ ก จ า ก local server ก ล ั บ อ อ ก ไป ย ั ง Firewall 


' 
a 


จ า ก น ั ้ น Firewall จ ะ ท ํ า ห น ้ า ท ี ่ เป ล ี ่ ย น Source Address niu Private IP ก ล ั บ เป ็ น Public IP 
Address ขอ ง เค ร ื ่ อ ง Firewall แล ้ ว ส ่ ง packet อ อ ก ไป ให ้ ก ั บ Remote Client ต ่ อ ไป ท ํ า ได ้ โด ย 
ก า ร ส ร ้ า ง Script ด ้ ว ย iptables ต ั ว อ ย ่ า ง น ี ้ เป ็ น ก า ร forward ไป ย ั ง web server ถ้า ต ้ อ ง ก า ร ให ้ 
บ ร ิ ก า ร อ ื ่ น ๆ ก ็ ให ้ เป ล ี ่ ย น ๒ ๐ ให ้ ต ร ง ก ั บ ก า ร ใช ้ ง า น จ ร ิ ง 
iptables -t nat -A PREROUTING -i <public interface> -p tcp \ 
--sport 1024:65535 -d <public address> --dport 80 \ 
-j DNAT --to-destination «local web server> 
ม ั ก ม ี ค ํ า ถา ม ท ี ่ ย า ก ใน ก า ร อ ธิ บ า ย เส ม อ ว ่ า ท ี ่ บ อ ก ว ่ า NAT ท ํ า ห น ้ า ท ี ่ เป ล ี ่ ย น Address 
น ั ้ น เป ล ี ่ ย น ใน ขั ้ น ต อ น ไห น ค ํ า ต อ บ ก ็ ค ื อ DNAT จ ะ เร ิ ่ ม ท ํ า ก า ร เป ล ี ่ ย น ค ่ า Address ให ้ ต ั ้ ง แต ่ ก ่ อ น 
จ ะ ส ่ ง packet ไป ให ้ forward chain ดั ง น ั ้ น จ ึ ง ต ้ อ ง ท ํ า ก า ร ส ร ้ า ง rule ให ้ ก ั บ forward chain ให ้ ส ่ ง 
ค ่ า ไป ย ั ง Server lagu Private IP ให ้ ส อ ด ค ล ้ อ ง ก ั น ก ั บ Address ขอ ง Public IP Address UU 
firewall ต า ม ต ั ว อ ย ่ า ง 
iptables -A FORWARD -i «public interface» -o «DMZ interface? - tcp ^ 
--sport 1024:65535 -d «local web server? --dport 80 \ 


-m state --state NEW -j ACCEPT 
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ก า ร ท ี ่ Server จ ะ ส ่ ง packet ก ล ั บ อ อ ก ไป ส ู ่ Internet ได ้ ส ม บ ู ร ณ์ น ั น ต ้ อ ง ม ี ก า ร ก ํ า ห น ด 
forward rule ให ้ ACCEPT ก า ร เช ื ่ อ ม ต ่ อ ต ั ้ ง แต ่ ต ้ น เส ี ย ก ่ อ น จ ึ ง จ ะ ท ํ า ง า น ได ้ ด ั ง ต ั ว อ ย ่ า ง 
iptables -A FORWARD -i <DMZ interface> -o <public interface> \ 
-m state --state ESTABLISHED,RELATED -j ACCEPT 
อ ย ่ า ง ไร ก ็ ต า ม ต ้ อ ง ไม ่ ล ื ม ใน ส ่ ว น ขอ ง Remote Client ต ้ อ ง ท ํ า ก า ร forward ค ่ า ท ี ่ 
ส ม บ ู ร ณ์ ค ร บ ถ้วน ไป ให ้ 5 ๑ ด ้ ว ย เห ม ื อ น ก ั น ต ้ อ ง ก ํ า ห น ด ให ้ ACCEPT เฉ พ า ะ NEW state 
ให ้ ส ่ ง ต ่ อ ไป ย ั ง rule ท ั ้ ง ห ม ด ท ี ่ เช ื ่ อ ม ต ่ อ ได ้ ส ํ า เร ็ จ (ESTABLISHES ห ร ื อ RELATED state) ด ั ง 
ต ั ว อ ย ่ า ง 
iptables -A FORWARD -i «public interface» -o <DMZ interface» V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 


da o FED E y ม y Ej v a 
ส ร ุ ป ก ็ ค ื อ ใน ก า ร ท ํ า แบ บ ท ี 1 น ต ้ อ ง ส ร า ง Script ให ้ ค ร บ ท ั ง 5 บ ร ร ท ด จ ง จ ะ ส า ม า ร ถ 


๐ ข 1 yY L4 wv ' ad ' a ' ซ๊ 
ท ํ า ง า น ได ้ อ ย ่ า ง ค ร บ ถ้วน ส ม บ ู ร ณ์ (เฉ พ า ะ ต ั ว อ ย ่ า ง น ี เป ็ น Web Server อ ย า ง เค ข ว เ ท า น น ) 


3 ' 
2. Host Forwarding and Port Redirection di ห ร ั บ แบ บ น ี เป ็ น ต ั ว อ ย ่ า ง ท ี DNAT 
ไม ่ ส า ม า ร ถ ท ํ า ห น ้ า ท ี ่ เป ล ี ่ ย น แป ล ง Destination port ได ้ เห ม ื อ น ก ั บ Address ถ้า ต ้ อ ง ก า ร ให ้ 
' 3 
ท ํ า ก า ร เป ล ี ่ ย น ท ั ้ ง Address Way Port ป ล า ย ท า ง ต ้ อ ง ท ํ า ก า ร ส ร ้ า ง script ก ํ า ห น ด ให ้ NAT Ñ 2 
' A A y aw mot v a 
rules เช น port ท Remote Client ร ้ อ ง ขอ ม า เป ็ น port 80 โด ย ป ก ต ิ ท ั ว ไป : ๓ ๒๓ จ ะ ส ่ ง ค ่ า ก ล ั บ ท ี ่ 
ม a A A a y a S aa 
port 80 ด ้ ว ย จ ะ ม ี ผล เร ื ่ อ ง ขอ ง traffic เม ื อ ม ี ก า ร ให ้ บ ร ิ ก า ร เป ็ น จ ํ า น ว น ม า ก จ ึ ง ม ี ก า ร อ อ ก แบ บ 
gy v A ' a A ' wv ' zit ' ' 
ให ้ ก า ร ต อ บ ก ล ั บ ห ร ื อ ส ่ ง packet ขอ ง server เป ล ี ่ ย น เป ็ น ห ม า ย เล ขอ ิ น แท น เช ่ น ต ั ว อ ย ่ า ง น ี ่ ส ่ ง ค ่ า 
ก ล ั บ ด ้ ว ย port 81 MAIN firewall จ ะ ท ํ า ก า ร match เพ ื ่ อ เป ล ี ่ ย น เป ็ น port 80 ส ่ ง ให ้ ก ั บ Client 
ต ่ อ ไป ด ั ง ต ั ว อ ย ่ า ง 
iptables -t nat -A PREROUTING -i <public interface> -p tcp \ 


-s <allowed remote host> --sport 1024:65535 \_ 
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-d <public address> --dport 80 \ 
-j DNAT --to-destination «local web server>:81 
iptables -t nat -A PREROUTING -i «public interface? -p tcp ^ 
--sport 1024:65535 -d «public address> --dport 80 V 
-j DNAT --to-destination «local web server» 
v o d Y y เม A a 
ห ล ั ง จ า ก ท ํ า NAT เส ร ็ จ แล ้ ว ต ้ อ ง ไม ่ ล ื ม ท ี ่ จ ะ forward packet จ า ก server ท port 81 ไป 
ย ั ง firewall ท ี เป ็ น Public IP ให ้ เป ล ี ่ ย น ก ล ั บ เป ็ น port 80 ส ่ ง ค ่ า ไป ย ั ง client ต ่ อ ไป 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
--sport 1024:65535 -d «local web server? --dport 81 \ 
-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
--sport 1024:65535 -d «local web server? --dport 80 \ 
-m state --state NEW -j ACCEPT 
' d y 1A ' . y o ta 
อ ย า ง ไร ก ็ ต า ม ต อ ง ไม ่ ล ี ulua ว น ขอ ง Remote Client 4931711013 forward AM 
ส ม บ ู ร ณ์ ค ร บ ถ้วน ไป ให ้ 5 ๑ ๑ ด ้ ว ย เห ม ื อ น ก ั น ต ้ อ ง ก ํ า ห น ด ให ้ ACCEPT เฉ พ า ะ NEW state 
ให ้ ส ่ ง ต ่ อ ไป ย ั ง rule ท ั ้ ง ห ม ด ท ี ่ เช ื ่ อ ม ต ่ อ ได ้ ส ํ า เร ็ จ (ESTABLISHES ห ร ื อ RELATED state) 
Aw 4 y เข ่ ่ ๑ y v 
เห ม ื อ น ต ั ว อ ย ่ า ง ใน ข้ อ 1 แต ต ้ อ ง ท ํ า 2 rule ให ้ ค ร บ ANU 
iptables -A FORWARD -i «DMZ interface» -o «public interface? V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? V 


-m state --state ESTABLISHED,RELATED -j ACCEPT 
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3. Host Forwarding to a Server Farm แบ ป mn น ต ั ว อ ย ่ า ง ใน ก า ร ใช ้ DNAT ให ้ 
ส า ม า ร ถ ร ั บ ค ่ า Destination IP Address ได ้ ห ล า ย IP เช ่ น 192.168.2.1-192.168.2.5 แบ บ น ี ้ จ ะ ม ี 
ป ร ะ โย ชน ์ ม า ก ก ั บ ร ะ บ บ ง า น ท ี ่ ให ้ บ ร ิ ก า ร ล ู ก ข่ า ย จ ํ า น ว น ม า ก ๆ ใน เว ล า พ ร ้ อ ม ๆ ก ั น เช ่ น ก า ร ท ํ า 
e-auction ห ร ื อ ก ร ณี ท ี ่ เป ็ น เว ็ บ ส ํ า ค ั ญ ต ้ อ ง ม ี ผู ้ เข ้ า ด ู พ ร ้ อ ม ๆ ก ั น จ ํ า น ว น ม า ก ๆ เพ ร า ะ server 
แต ่ ล ะ เค ร ื ่ อ ง จ ะ ม ี ก า ร จ ํ า ก ั ด ก า ร เข ้ า ใช ้ (Max connection) ไว ้ ล ้ า ต ้ อ ง ก า ร แก ้ ป ั ญ ห า ต ้ อ ง ต ั ้ ง server 
ห ล า ย ๆ เค ร ื ่ อ ง (Server Farm) ท ี ่ ท ํ า ง า น แล ะ ห น ้ า ท ี ่ เด ี ย ว ก ั น เช ่ น ต ั ว อ ย ่ า ง น ี ้ ต ั ้ ง ไว ้ 5 เค ร ื ่ อ ง แล ้ ว 
ให ้ ใช ้ ค ว า ม ส า ม า ร ถ ข อ ง DNAT จั ด ก า ร ร ั บ ส ่ ง ค ่ า ให ้ 8 ๓ ๒๓ แต ่ ล ะ ต ั ว บ า ง ค ร ั ้ ง ก ็ เร ี ย ก ว ิ ธี ก า ร น ี ้ ว ่ า 
Load Balance ด ั ง ต ั ว อ ย ่ า ง 
iptables -t nat -A PREROUTING -i «public interface» -p tcp V 
--sport 1024:65535 -d «public Web address> --dport 80 V 
-j DNAT --to-destination 192.168.2.1-192.168.2.5 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
--sport 1024:65535 -d 192.168.2.0/29 --dport 80 V 
-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i <DMZ interface» -o «public interface? V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 


3 ' 
4. ต ั ว อ ย ่ า ง Logical mapping ใน ข้ อ น ี เห ม า ะ ส ํ า ห ร ั บ ห น ่ ว ย ง า น ท ี ่ ได ้ จ ั ด ส ร ร Public 
2 o da 2 2 
IP Address 8 เบ อ ร ให ้ น ํ า ไป อ อ ก แบ บ firewall ท ต ค ต ง server UU Private IP Address 5 IP 


y 


o A ส v v ' 1 A 
ต า ม จ า น ว น IP ท ิ เห ล ื อ ด ั ง ต ั ว อ ย ่ า ง ใน ต า ร า ง ต ่ อ ไป น ี 
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Broadcast Address 203.254.25.87 
Total Local Hosts 


Public Web Server(80) 
Customer Web Server(443) 
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iptables -t nat -A PREROUTING -i <public interface> -p tcp \ 
--sport 1024:65535 -d $PUBLIC WEB SERVER --dport 80 V 
-j DNAT --to-destination SDMZ PUBLIC WEB SERVER 
iptables -t nat -A PREROUTING -i «public interface» -p tcp V 
sport 1024:65535 -d $SCUSTOMER WEB SERVER --dport 443 V 
-j DNAT --to-destination SDMZ CUSTOMER WEB SERVER 
iptables -t nat -A PREROUTING -i «public interface» -p tcp V 
sport 1024:65535 -d SFTP SERVER --dport 21 \ 
-j DNAT --to-destination SDMZ FTP SERVER 
iptables -t nat -A PREROUTING -i «public interface» -p tcp V 
--sport 1024:65535 -d $MAIL SERVER --dport 25 V 
-j DNAT --to-destination SDMZ MAIL SERVER 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
--sport 1024:65535 -d $DMZ PUBLIC WEB SERVER --dport 80 V 
-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
sport 1024:65535 -d $SDMZ CUSTOMER WEB SERVER --dport 443 \ 
-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 
sport 1024:65535 -d $SDMZ FTP SERVER --dport 21 \ 
-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? -p tcp ^ 


--sport 1024:65535 -d SDMZ MAIL SERVER --dport 25 V 
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-m state --state NEW -j ACCEPT 
iptables -A FORWARD -i <DMZ interface» -o «public interface? V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A FORWARD -i «public interface» -o «DMZ interface? V 
-m state --state ESTABLISHED,RELATED -j ACCEPT 


5. Local Port Redirection Transparent Proxy ต ั ว อ ย ่ า ง ส ุ ด ท ้ า ย ใน ก า ร ใช ้ nat table 


๐ ya . yo a y v ] E 
ท ํ า ห น ้ า ท ี Redirect port 1f Transparent Proxy ท ี นิ ย ม ใช ้ ง า น ก ั น ต า ม ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร 


y 
v 


814 ๆ แต ่ ต ั ว อ ย ่ า ง น ี ้ เป ็ น ก า ร เข ี ย น Script ให ้ ก ั บ Proxy Server ท ี ่ ต ิ ด ต ์ ง อ ย ู ่ บ น Private IP 
Address ท ํ า ง า น ร ่ ว ม ก ั บ Firewall Server ซึ ่ ง อ า จ ไม ่ เห ม ื อ น ก ั บ ผู ้ ท ี ่ ต ิ ด ต ั ้ ง Pr อ x Server ไว ้ บ น 
Public IP Address ด ู ร ู ป แบ บ script ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 
iptables -t nat -A PREROUTING -i <lan interface> -p tcp \ 
-s <lan hosts> --sport 1024:65535 --dport 80 \ 
-j REDIRECT --to-port 8080 
iptables -A INPUT -i <lan interface> -p tcp \ 
-s <lan hosts? --sport 1024:65535 -d «lan address> --dport 8080 V 
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 
iptables -A OUTPUT -o <public interface> -p tcp \ 
-s <public address> --sport 1024:65535 --dport 80 \ 
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -i <public interface> -p tcp \ 
--sport 80 -d «public address> --dport 1024:65535 \ 


-m state --state ESTABLISHED,RELATED -j ACCEPT 
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iptables -A OUTPUT -o «lan interface> -p tcp ^ 
-s <lan address> --sport 80 --dport 1024:65535 \ 


-m state --state ESTABLISHED,RELATED -j ACCEPT 


Tip & Tricks 

ใน ก า ร ใช ้ ง า น iptables oÑ Firewall น อ ก จ า ก จ ะ ป ้ อ ง ก ั น แต ่ ล ะ Service ใน Server 
แล ้ ว ย ั ง ป ้ อ ง ก ั น ก ล ุ ่ ม ท ี ่ ต ้ อ ง ก า ร Scan port แต ่ ล ะ ชน ิ ด เพ ื ่ อ ห า ช่ อ ง ท า ง ท ํ า ให ้ Service ห ย ุ ด ท ํ า ง า น 
(Denial of Service) ด ้ ว ย ก า ร ป ล ่ อ ย packet อ อ ก ม า พ ร ้ อ ม ๆ ก ั น ท ํ า ให ้ Service ร อ ง ร ั บ ก า ร 
ท ํ า ง า น ขอ ง Process ท ี ่ เก ิ ด ขึ ้ น ใน เว ล า เด ี ย ว ก ั น จ ํ า น ว น ม า ก ๆ ไม ่ ได ้ จ ึ ง ห ย ุ ด ท ํ า ง า น ล ั ก ษ ณ ะ ก า ร 
ถู ก โจ ม ต ี แบ บ น ี ้ เร ี ย ก ก ั น อ ี ก อ ย ่ า ง ห น ึ ่ ง ว ่ า ง ะ ๓ - ป ๐ ๐ 4 ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ ใ ช้ iptables ป ้ อ ง ก ั น ได ้ 
ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 

EXT IF-eth0 «- Public IP Address 

INT IF-ethl <- Private IP Address 

DEST IP—xxx.XXx.XXX.XXX <- a ip address VON server 

SIPTS -t nat -N syn-flood 

SIPTS -t nat -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN 

SIPTS -t nat -A syn-flood -j DROP 

SIPTS -t nat -A PREROUTING -I SEXT. IF -d $DEST IP -p tcp \ 


--syn -j syn-flood 
ห ล ั ก ก า ร ใช ้ nat table จ ึ ง ถู ก น ํ า ไป ใช ้ ใน ก า ร ท ํ า Transparent Proxy เพ ร า ะ ส า ม า ร ถ 


บ ั ง ค ั บ ให ้ ล ู ก ข่ า ย ก ล ุ ่ ม Private IP Address ท ี ่ ก ํ า ล ั ง จ ะ อ อ ก ไป ขอ ใช ้ บ ร ิ ก า ร Port 80 ต ้ อ ง ถู ก 


เป ล ี ่ ย น ท ิ ศ ท า ง (REDIRECT) ให ้ ว ิ ง ไป ท ี ่ ๒ ๐ 8080 ด ั ง ต ั ว อ ย ่ า ง น ี 
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SIPTS -t nat -A PREROUTING -i SINT. IF -p tcp --dport 80 -j REDIRECT | 

--to-port 8080 

อ ี ก ร ู ป แบ บ ห น ึ ่ ง ท ี ่ ต ้ อ ง ม ี ก า ร ป ้ อ ง ก ั น ค ื อ Xmas scan แล ะ ก า ร ส ่ ง Null packet จ า ก 
ภา ย น อ ก ซึ ่ ง ก า ร โจ ม ต ี แบ บ น ี ้ ไม ่ ค ่ อ ย ม ี ใคร ส น ใจ ท ี ่ จ ะ ป ้ อ ง ก ั น ให ้ ท ํ า ต า ม ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 

SIPTS -t nat -A PREROUTING -p tcp --tcp-flag ALL ALL -j DROP 

SIPTS -t nat -A PREROUTING -p tcp --tcp-flag ALL NONE -j DROP 

ต ร ง น ี ้ ส ํ า ค ั ญ ม า ก เพ ร า ะ เป ็ น ก า ร ใช ้ ง า น iptables ขั ้ น ส ู ง เท ่ า ท ี ่ ด ู ใน ก า ร ใช ้ ง า น ก ั น ท ั ่ ว ๆ 
ไป ย ั ง ไม ่ เค ย ม ี ใคร ท ํ า ก ั น แม ้ แต ่ ใน ค ู ่ ม ื อ iptables ก ี ่ ไม ่ ม ี แน ะ น ํ า อ า จ เป ็ น เพ ร า ะ ต ้ อ ง ม ี ก า ร Patch 
ทั ้ ง ท ี ่ kernel แล ะ ใน ส ่ ว น ขอ ง iptables ส า ม า ร ถ ไ ป ด ู ร า ย ล ะ เอ ี ย ด แล ะ Download ได ้ จ า ก 
http://www.netfilter.org/ ให ้ ท ํ า ง า น ร ่ ว ม ก ั บ psd patch เม ื ่ อ ม ี ก า ร patch เส ร ็ จ แล ้ ว iptables จ ะ มี 
command option ใน ส ่ ว น ขอ ง -m เพ ิ ่ ม ขึ ้ น อ ี ก อ ย ่ า ง ค ื อ -m psd ใช ้ ป ร ะ โย ชน ์ ใน ก า ร ป ้ อ ง ก ั น ก า ร 
Scan port ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 

SIPTS -t nat -A PREROUTING -i SEXT. IF -d $DEST_IP -m psd -j DROP 

ห ร ื อ ถ้า ม ี ก า ร น ํ า iplimit patch ม า ใช ้ ก ็ จ ะ เพ ิ ่ ม ค ว า ม ส า ม า ร ถ ใ ห ้ ก ั บ iptables ใน ก า ร 


เด o 


จ ํ า ก ั ด จ ํ า น ว น IP Address ท ี ่ ย อ ม ให ้ Connected ได ้ พ ร ้ อ ม ๆ ก ั น จ ํ า น ว น เท ่ า ใด ด ั ง ต ั ว อ ย ่ า ง ต ่ อ ไป 
Y 
น ื อ น ุ ญา ต ให ้ Connected ได ้ พ ร ้ อ ม ก ั น ส ู ง ส ุ ด 16 IP Address 
$IPTS -t nat -A PREROUTING -i SEXT. IF -p tcp -syn -d $DEST_IP \ 
-m iplimit --limit-above 16 -j DROP 
v ' yY aqy ว Beg rar yY E R tao 
จ า ก ส อ ง ต ั ว อ ย ่ า ง ข้ า ง บ น ท ี ่ ใช ้ psd แล ะ iplimit ค ง ต ้ อ ง ศึ ก ษา ก า ร compile ให ม ่ ท ี ่ ค ่ อ น 
ข้ า ง ย ุ ่ ง ย า ก ถ้า ค อ ย ต ิ ด ต า ม ก า ร ท ค ล อ ง ขอ ง netfilter จ ะ พ บ ว ่ า ม ี patch อ อ ก ม า ให ้ ใช ้ ง า น ม า ก ม า ย 
a v ' ' A , v ' A A a v 
ม ี ก า ร ป ร ั บ ป ร ุ ง ล ่ า ส ุ ด อ ย ู ่ ใน ชื ่ อ patch-o-matic-ng ย ก ต ั ว อ ย ่ า ง เม ื อ ป ี ค . ศ . 2004 ต อ น ท ี ่ ไว ร ั ส 
' 3 A ง ' v 
CodeRed ร ะ บ า ด ผ่ า น เว ็ บ ท า ง netfilter ได ้ อ อ ก string-matching patch ม า ช่ ว ย ใน ก า ร ป ้ อ ง ก ั น 


P 
CodeRed แล ะ Nimda virus ต ั ้ ง ต ั ว อ ย ่ า ง ต ่ อ ไป น ี 
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SIPTS -A INPUT -i SEXT IF -p tcp -d DEST IP --dport 80 V 
-m string --string "/default.ida?" -j DROP 
SIPTS -A INPUT -i SEXT IF -p tcp -d DEST IP --dport 80 V 


-m string --string ".exe?/c+dir" -j DROP 


SIPTS -A INPUT -i SEXT IF -p tcp -d DEST. IP --dport 80 \ 


-m string --string ".exe?/c tftp" -j DROP 


d ขา Y v a a 
จ ะ เห ็ น ได ้ ว ่ า netfilter ได ้ พ ั ฒ น า ต ิ ด ต า ม ก า ร เป ล ี ่ ย น แป ล ง ก า ร บ ุ ก ร ุ ก ท ุ ก ร ู ป แบ บ ม า 
EA 1 เข w IYA w 13 ม o ei ' a 
ต ั ง แต ่ ต ้ น จ น ป ั จ จ ุ บ ั น แต ่ ผู ้ เข ี ย น ย ั ง ไม ่ เห ็ น ผู ้ ด ู แล ร ะ บ บ ค น ไห น น ํ า ป ร ะ โย ชน ์ ต ่ า ง ๆ เห ล ่ า น ี ม า 
79» v , . g duy . , y 
ป ร ะ ย ุ ก ต ์ ใช ้ ง า น ก ั น เล ย iptables Version 1.3.x ขี น ไป ก ็ ได ้ ร ว ม เอ า String-matching patch 13 
yo y y ข YA v 3 ๐ | A 
ให ้ ใช ้ เร ี ย บ ร ้ อ ย แล ้ ว ผู ้ ท ี ่ ค ว บ ค ุ ม ร ะ บ บ ย ั ง พ ย า ย า ม ม อ ง ห า ส ิ ง อ ํ า น ว ย ค ว า ม ส ะ ด ว ก อ ย ่ า ง อ ิ ่ น ๆ ไป 
yY v ' w ' ' o S o ง ' v Yo ๑ 7 
ใช ้ ง า น ก ั น อ ี ก เช ่ น ต ั ว อ ย ่ า ง ง ่ า ย ๆ ส ํ า ห ร ั บ ค ํ า ถา ม ท ี ่ พ บ บ ่ อ ย ก ั บ ผู ้ ท ํ า Internet Server ป ิ จ จ ุ บ ั น ค ื อ 
3 
v 2 Y ' Y a w ' 
"จ ะ ป ้ อ ง ก ั น ก า ร Download wan bit torrent ได ้ อ ย ่ า ง ไร " ผู ้ เข ี ย น ล อ ง ค ิ ด ด ู ห ล า ย ค ร ั ้ ง ไป อ ่ า น ด ู 
3 2? d d ขา yY a ๓ yY v 
ต า ม เว ็ บ บ อ ร ์ ด ก ี เห ็ น ให ้ ไป ห า โป ร แก ร ม ค ว บ ค ุ ม ก า ร ใช ้ ง า น P2P อะ ไร ไป ต ิ ด ก ั น บ ้ า ง ป ้ อ ง ก ั น 
y 3 v yr yy เท y "ny ' ' Py a 
โด ย ก า ร ป ิ ด ถอย บ ้ า ง ก ็ ม ี ค น เข ี ย น ก ั น ไว ้ ว ่ า ใช ้ ไม ่ ได ้ ห ร ื อ ไม ่ ได ้ ผล ส า เห ต ุ ต ่ า ง ๆ เห ล ่ า น ี ม ั น เก ิ ด 


A a o Aay 
จ า ก เม อ ม ก า ร น า เอ า module ท ม ผู 
A 


w 


Y 3 ' e o 
ฒ น า ให ้ ใน เว ็ บ ม า ใส ่ ใน Server ขอ ง เร า บ า ง ค ร ั ง ก า ร ท ํ า ง า น 
w ' 3 v a a gu เท ข A a s 
ม ั น อ า จ ไม ่ ต ร ง ก ็ จ ะ ส ั ง ง า น เห ม ื อ น ท ี เข า อ ธิ บ า ย ไว ้ ไม ่ ได ้ ห ร ื อ บ า ง ค ร ั ง โป ร แก ร ม พ ว ก bit torrent 
ข ' ya y 1Y 
ม ี ก า ร Random Port ได ้ ต ล อ ด จ ึ ง ไม ่ ส า ม า ร ถ ใ ช้ ว ิ ธี ป ิ ด port ได ้ แต ่ ถ้า ล อ ง ด ู ค ว า ม ส า ม า ร ถ ข อ ง 
: i Yo . ' o 2 P) v uy o 
iptables ท ี ่ เร า ใช ้ ท ํ า Firewall น ่ า จ ะ น ํ า ม า ป ร ะ ย ุ ก ต ์ อ ะ ไร ได ้ ม า ก ม า ย ป ั จ จ ุ บ ั น ได ้ ม ี ก า ร ท ํ า patch 
(yor o ท Yq yo y è v 
แบ บ ท ี ่ ไม ่ น ่ า จ ะ ท ํ า ได ้ ม า ให ้ ใช ้ ก ั น แล ้ ว ค ื อ L7 ห ร ื อ Layer 7 ซึ ่ ง เป ็ น ก า ร ค ว บ ค ุ ม ร ะ ด ั บ 
g 4 ' y y 19 Y ' Y g เข 1 Y g 
Application Layer เช ่ น ถ้า ต ้ อ ง ก า ร ไม ่ ให ้ ล ู ก ข่ า ย ใช ้ MSN ก ็ ไม ่ ต ้ อ ง ไป ถา ม ใคร ว ่ า ม ั น ใช ้ port 
2 g v y A 
เบ อ ร ์ อ ะ ไร ก ็ ส า ม า ร ถ ส ั ง DROP โป ร แก ร ม Messenger ได ้ เล ย แบ บ น ี ค ง ถู ก ใจ ค น ค ว บ ค ุ ม 


3 ' wv ' ' H 
ร ะ บ บ เป ็ น แน ่ ด ู ต ั ว อ ย ่ า ง ก า ร ใช ้ ง า น ต ่ อ ไป น ี 
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#Block portscan ก ร ณี ม ี psd patch 


iptables -A INPUT -p tcp -m psd -j DROP 


#Block MSN ก ร ณี ม ี 17 patch 


iptables -A FORWARD -m layer7 --l7proto messenger -j DROP 


#Block math string แบ บ น ี ่ ใช ้ ได ้ เล ย ใน Version ป ั จ จ ุ บ ั น 
iptables -A FORWARD -m string -string “.torrent” --algo bm -j DROP 


เห ็ น ต ั ว อ ย ่ า ง ข้ า ง บ น ก ั น แล ้ ว ค ง ม ี ป ร ะ โย ชน ์ ก ั น บ ้ า ง ไม ่ ม า ก ก ็ น ้ อ ย ส ํ า ห ร ั บ ก า ร ใช ้ string 
matching ส า ม า ร ถ ใ ช้ เป ็ น ค ่ า ต ั ว เล ข ฐา น ส ิ บ ห ก ได ้ โด ย ใช ้ —-hex-string เพ ื ่ อ ป ้ อ ง ก ั น ไว ร ั ส ให ม ่ ๆ 
ท ี ่ ม ี ก า ร เป ิ ด เผย Code ใน เว ิ บ Antivirus ใคร ส น ใจ จ ะ Compile patch Layer7 ใช ้ ก ั น เอ ง ให ้ ไป ด ู 
ร า ย ล ะ เอ ี ย ด ได ้ ท ี ่ http//under-linuxorg/ ห ร ื อ ด ู ข้ อ ม ู ล พ ร ้ อ ม download ได ้ ท ี ่ 1 ห ญ :/17- 
filter. sourceforge.net/ ต ั ว อ ย ่ า ง ส ุ ด ท ้ า ย ค ื อ ส ิ ่ ง ท ี ่ ชอบ ใช ้ ก ั น อ ย ู ่ แล ้ ว ค ื อ เร ื ่ อ ง ก า ร ท ํ า Port Forward 
ด ้ ว ย Command Option DNAT (Destination NAT) 

SIPTS -t nat -A PREROUTING ! -i SINT IF -p tcp --dport-port 80 V 

-j DNAT --to 100.0.0.5:80 

ถ้า ท ํ า 0 ๐ forward ไป ย ั ง 5 ๓ ๒ ๓ ท ี ่ เป ็ น Private IP เวลา จ ะ ท ํ า ก า ร ป ้ อ ง ก ั น virus ต ้ อ ง 
V FORWARD chain แบ บ น ี ้ 

SIPTS -A FORWARD -p tcp --dport 80 -m string ^ 


--string "/default.ida?" --algo bm -j DROP 
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บ ท ส ร ู ป 
ร ู ป แบ บ ก า ร ใช ้ ง า น IPTABLES ม ี ส ่ ว น ป ร ะ ก อ บ ท ี ่ ส ํ า ค ั ญ 3 ส ่ ว น ค ื อ 
Filter Table ป ร ะ ก อ บ ด ้ ว ย 
O INPUT 
O OUTPUT 
O FORWARD 
NAT Table ป ร ะ ก อ บ ด ้ ว ย 
O PREROUTING (DNAT/REDIRECT) 
O OUTPUT (DNAT/REDIRECT) 
O POSTROUTING (SNAT/MASQUERADE) 
Mangle table ป ร ะ ก อ บ ด ้ ว ย 
๐ PREROUTING 
O INPUT 
๐ FORWARD 
O POSTROUTING 
O OUTPUT 
ซึ ่ ง ห า ก ม ี ก า ร ก ํ า ห น ด ค ่ า ใน ก า ร ใช ้ ง า น ผิ ด พ ล า ด ห ร ื อ ไม ่ ค ร บ ถ้วน ก ็ จ ะ ส ่ ง ผล เส ี ย ค ื อ ไม ่ 
ส า ม า ร ถ ท ํ า ง า น ได ้ ส ม บ ู ร ณ์ ห ร ื อ อ า จ ท ํ า ให ้ ร ะ บ บ ท ํ า ง า น ช้ า ล ง เพ ร า ะ ม ี ก า ร ส ่ ง ค ่ า ว น ไป ม า ห ร ื อ ห า 
ท า ง อ อ ก ไม ่ ได ้ ผู ้ ด ู แล ร ะ บ บ ค ว ร ศึ ก ษา เป ร ี ย บ เท ี ย บ ก ั บ ต ั ว อ ย ่ า ง Script ท ี ่ ม ี ม า ให ้ ด ู ใน บ ท น ี ้ แล ้ ว 
น ํ า ไป เล ื อ ก ใช ้ ง า น ให ้ เห ม า ะ ส ม ใน แต ่ ล ะ Service ท ี ่ เค ร ื ่ อ ง 3 ๓ ๒ ๓ ขอ ง ต น เท ่ า น ั ้ น ไม ่ ม ี 
Software ใด ท ี ่ เป ็ น ค ่ า ค ง ท ี ่ จ ึ ง ไม ่ ค ว ร อ ย ่ า ง ย ิ ่ ง ท ี ่ จ ะ ใช ้ ว ิ ธี ก า ร ค ั ด ล อ ก ห ร ื อ จ ํ า ม า จ า ก ท ี ่ อ ื ่ น เพ ื ่ อ น ํ า ม า 
ใช ้ ก ั บ 3 ๓ ๒ ๓ จ ร ิ ง ขอ ง แต ่ ล ะ ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร เด ็ ด ขา ด ย ก เว ้ น ค ่ า พ ื ้ น ฐา น ท ี ่ เก ี ่ ย ว ข้ อ ง ก ั บ 


A ' เซ ' A o Ao d v y A 1 ๓ 
Port ท ี ่ ไม ่ อ น ุ ญา ต เป ็ น ค ่ า ส า ก ล ท ี ่ ค ว ร ก ํ า ห น ด แล ะ ท ี ย ั ง เป ็ น ป ั ญ ห า ก ั บ ผู ้ ด ู แล ร ะ บ บ ม ื อ ให ม ่ ม ั ก พ บ 
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' wt ' 3 Y o yY o 

ว ่ า ไม ่ ค ่ อ ย จ ะ ท ร า บ ว ่ า 5 ๑ ฯ ๐ ๐ ๑ ต ่ า ง ๆ ม ี ก า ร ท ํ า ง า น ด ้ ว ย Protocol แล ะ Port อ ะ ไร เว ล า จ ะ น ํ า ไป 
' : i y y 9. 1. d v ๑ 
ใส ่ ใน Firewall จ ึ ง เป ็ น เร ื อ ง ย า ก แล ะ ถ้า ต ้ อ ง ก า ร ท ํ า Firewall เต ็ ม ร ู ป แบ บ ต า ม ห ล ั ก ว ิ ชา ก า ร ร ว ม 
' o Y ' 
ถึ ง ค ว า ม ส า ม า ร ถ ข อ ง IPTABLES ร ่ ว ม ก ั บ kernel 2.6.x ค ง ต ้ อ ง ศึ ก ษา อ ย ่ า ง ล ะ เอ ี ย ด เพ ร า ะ 
. yY v EJ z dg a IA g aa Y 
iptables ส า ม า ร ถ ด ู แล ได ้ ร ะ ด ั บ Layer 7 ก า ร ส ร ้ า ง script ก ี ตื ้ อ ง ต ิ ด ต า ม จ า ก ค ู ่ ม ื อ ศึ ก ษา ว ิ ธี ก า ร ใช ้ 
ya o o E o i E A A o 
ง า น ให ้ ด ี บ า ง ร ะ บ บ ก ํ า ล ั ง พ ย า ย า ม ศึ ก ษา ก า ร ท ํ า ง า น บ น ๒ «6 ซึ ่ ง เป ็ น เพ ี ย ง ก า ร เพ ิ ่ ม จ ํ า น ว น 15 
Y A v vy v a " A o ' 
Address ให ้ ม า ก ขี น ร อ ง ร ั บ ก า ร ใช ้ ง า น ค น ท ั ว โล ก เพ ร า ะ ขอ ง เค ิ ม ipv4 ม ี ก า ร ก ํ า ห น ค ด ค่า 
a ga : ' y y : A ag 
Netmask เพ ี ย ง 32 บ ิ ท ก ็ เร ิ ม ม ี ป ั ญ ห า ip address ไม ่ พ อ ใช ้ เข า เล ย ส ร ้ า ง เป ็ น version 6 เพ ิ ่ ม ค ่ า ให ้ 
a E Y y Y 3 g 
เป ็ น 128 fin ป ร ะ เท ศ ไ ท ย ได ้ ว า ง ก ร อ บ ก า ร ใช ้ ง า น ไว ้ แล ้ ว ด ู ร า ย ล ะ เอ ี ย ด ใน เว ็ บ ไซ ต ์ 
. " a o o Y ๐ ov ' 
http://www.thailandipv6.net/ ใน บ ท น ี เป ็ น ก า ร แน ะ น ํ า ก า ร ท ํ า firewall ให ้ น ํ า ต ั ว อ ย ่ า ง ไป 
oq Y v ' " 3g v Y ' 

ป ร ะ ย ุ ก ต ์ ใช ้ ใน ก า ร ป ้ อ ง ก ั น แต ่ ล ะ Service ให ้ เห ม า ะ ส ม ก ั บ ก า ร ใช ้ ง า น ขอ ง Server แต ่ ล ะ ร ะ บ บ 


ขอ ง ห น ่ ว ย ง า น ต ่ อ ไป 
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Trick ส ํ า ห ร ั บ SSH 


y y y A A y ม a y al 
ถ้า ต ้ อ ง ก า ร ร ะ บ ุ ให ้ เค ร ื ่ อ ง ท ี อ น ุ ญา ต ให ้ connect เข า ถ ง server ได ้ น อ ก จ า ก ร ะ บ ุ ท ี ่ 


hosts.allow แล ้ ว ย ั ง ต ้ อ ง ไป ร ะ บ ุ ที ่ Firewall อ ี ก ด ้ ว ย ด ั ง ต ั ว อ ย ่ า ง น ี ่ 

# iptables -A INPUT -p tcp -m state --state NEW --source x.x.x.x --dport 22 -j ACCEPT 
# iptables -A INPUT -p tcp --dport 22 -j DROP 

Jaen x.x.x.x ห ม า ย ถึ ง IP Address ท ี ่ ต ้ อ ง ก า ร ให ้ เข ้ า ใช ้ SSH ได ้ 


E A 3 o v ya Qd. a A ๕ y 
อ ก ก ร ณ ล อ ง ด ล อ ค เว ล า ส า ห ร บ ผู ท ก ร อ ก ร ห ส ผา น ผด อ า จ ม ี ป ร ะ โย ชน ์ ใน ก า ร ใช ้ ง า น 


# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute 
--limit-burst 1 -j ACCEPT 


# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP 
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บ ท ท ี 10 sXid 


go v 


A go v EP ๐ v 
> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ก า ร ป ้ อ ง ก ั น ไฟ ล ์ ค ํ า ส ั ง ท ี ่ ม ี ค ว า ม ส ํ า ค ั ญ ข อ ง ร ะ บ บ 
A y y ๆ aa y 9A ' A a y 
> เพ ื ่ อ ให ้ เข ้ า ใจ ว ิ ธี ก า ร ค ้ น ห า แล ะ แก ้ ไข ค ่ า Perm ร i ๐ ท ท ี ่ ถู ก ต ื ้ อ ง 
' y 
> เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ต ิ ด ต ั ้ ง แล ะ ป ร ั บ แต ่ ง Configuration ให ้ ก ั บ โป ร แก ร ม sXid 


ส า ม า ร ถ น ํ า ไป ป ร ะ ย ุ ก ต ์ ใช ้ ใน ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


o o e Y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ sxid เป ็ น Open source 
à d ' iod a E เซ [5] 
2. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
awa En aa y P y4 y เข 
3. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


ม 1 » 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ้ ง แล ะ ใช ้ ง า น โป ร แก ร ม 


' A v A a v L a Y a 
บ า ง ค น อ า จ เค ย อ ่ า น บ ท ค ว า ม ห ร ื อ ห น ั ง ส ื อ เก ี ่ ย ว ก ั บ ช่ อ ง ท า ง ท ี ผู ้ บ ุ ก ร ุ ก จ ะ บ ุ ก โจ ม ต ี 
ข ข y A , EE o . A Aa 
Server ได ้ ด ้ ว ย ก า ร บ ุ ก เข ้ า ท า ง file ห ร อ directory NN NIINI root-owned bits ห ร อ ท ม ก า ร set 
49,9 ๐ 9 9. v . SUY d a y i 
bit ให ้ เป ็ น +s อ า จ ท ํ า ให ้ ม ี ผล ก ั บ suid ห ร ื อ sgid Ala เป ็ น ก า ร เป ิ ด ช่ อ ง ท า ง ให ้ บ ุ ค ค ล ภา ย น อ ก ท ี ่ 
191 3 2 : yu 
ไม ่ ใช ่ ป ๑ ๓ ใน ร ะ บ บ ส า ม า ร ถ เ ข้ า ถึ ง ไฟ ล ์ ห ร ื อ directory laun 
Y ' A aA 
เร า ส า ม า ร ถ ใ ช้ โป ร แก ร ม ช่ ว ย ใน ก า ร ต ร ว จ ส อ บ ค ว า ม เค ล ื อ น ไห ว ใน Server ว ่ า ม ี ก า ร 


: : y 4 i ซี่ v o DAD . 
เป ล ี ่ ย น แป ล ง file ห ร ื อ directory ใด บ ้ า ง ท ี ่ ม ี ก า ร เป ล ี ่ ย น bitu +s แล ะ ย ั ง ก ํ า ห น ด ให ้ ส ่ ง e-mail 
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yY y y ๐ io yyy ya y» git vital r 

ไป ให ้ ผู ้ ด ู แล ร ะ บ บ ท ร า บ ได ้ ต า ม ก ํ า ห น ด เว ล า ท ี ต ั ง ไว ้ ได ้ อ ี ก ด ้ ว ย โป ร แก ร ม ด ั ง ก ล ่ า ว ชื อ sXid 
' b 3 

ส า ม า ร ถ download ได ้ จ า ก ftp://marcus.seva.net/pub/sxid/ ห ร ื อ ท ี ่ rpmfind.net ใน ท ี ่ น ี ผู ้ เข ี ย น 


o y v a A ' i ' 
ขอ แน ะ น ํ า ให ้ ไป download แบ บ rpm ม า น ะ ค ร ั บ จ ะ ต ิ ด ต ั ้ ง ง ่ า ย เพ ี ย ง ร ะ บ ุ path ท ี ่ โป ร แก ร ม อ ย ู ่ 


Y 


va 
ง น ี 
# rpm -ivh /tmp/sXid-4.xxxx.rpm 
S Sia . - TE 
ห ล ั ง จ า ก น ั น ก ็ ให ้ ไป แก ้ ไข Configuration ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร ด ั ง น ี 


ขั น ท ี 1 
ข 2. arc ม w 
แก ้ ไข ไฟ ล ์ sxid.conf ต า ม ต ั ว อ ั ก ษ ร ส ี เข ้ ม (ต ั ว ห น า ) 


# vi /et/sxid.conf 
# Configuration file for sXid 


SEARCH = "/" 
# Which subdirectories to exclude from searching 


EXCLUDE - "/proc /mnt /cdrom /floppy" 


# Who to send reports to 


EMAIL = "admin@sample.co.th" 
# Always send reports, even when there are no changes? 


ALWAYS NOTIFY = "no" 
# times based on KEEP LOGS below 
LOG FILE - "/var/log/sxid.log" 
# How many logs to keep 


KEEP LOGS - "5" 
# Rotate the logs even when there are no changes? 
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ALWAYS_ROTATE = "no" 

# Directories where +s is forbidden (these are searched 

# even if not explicitly in SEARCH), EXCLUDE rules apply 
FORBIDDEN ="/home /tmp" 

# Remove (-s) files found in forbidden directories? 
ENFORCE - "yes" 

# This implies ALWAYS NOTIFY. It will send a full list of 
# entries along with the changes 

LISTALL = "no" 

# Ignore entries for directories in these paths 

# (this means that only files will be recorded, you 

# can effectively ignore all directory entries by 

# setting this to "/"). The default is /home since 

# some systems have /home gts. 

IGNORE DIRS - "/home" 

# Mail program. This changes the default compiled in 

# mailer for reports. You only need this if you have changed 
# it's location and don't want to recompile sxid. 

MAIL PROG - "/bin/mail" 

บ ั น ท ึ ก ไฟ ล ์ แล ้ ว ก ํ า ห น ด Permission 


#chmod 400 /etc/sxid.conf 
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y y 
ต ั ง เว ล า ให ้ โป ร แก ร ม ต ร ว จ ส อ บ ร ะ บ บ ด ้ ว ย crontab -e 


#crontab -e 
$qy a aA v 
# ต ั ง ให ้ run โป ร แก ร ม ท ุ ก ๆ 4 น า ฬ ิ ก า (ต ี ส ี ) ขอ ง ท ุ ก ว ั น 


0 4 * * * /usr/bin/sxid 
Y 
ห ร ื อ ค ุ ณ ส า ม า ร ถก ํ า ห น ด ไว ้ ใน /etc/cron.daily/ โด ย ฯ ด ั ง น ี ่ 


#vi /etc/cron.daily/sxid 


#!/bin/sh 
SXID_OPTS= 
if [ -x /usr/bin/sxid ]; then 
/usr/bin/sxid ${SXID_OPTS} 
ด ั ง น ี 


fi 
y y v y Y 
ค ุ ณ ส า ม า ร ถ ส ั ง ต ร ว จ ส อ บ ค ้ ว ย ต ั ว เอ ง ได ้ จ า ก ก า ร ส ั ง 


# sxid -k 


sXid Vers : 4.0.1 
Check run : Wed Oct 3 12:40:32 2002 


This host : ns.sample.com 


Spotcheck : /home/admin 
Excluding : /proc /mnt /cdrom /floppy 


Ignore Dirs: /home 
Forbidden : /home /tmp 


No changes found 
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o! d yg v ! w a ' 
ห า ก พ บ ค ํ า ว ่ า no changes found ก ี ส บ า ย ใจ ได ้ ค ร ั บ ว ่ า Se ค ุ ณ ย ั ง ป ก ต ิ ด ี ไม ่ ม ี ใคร 


ข 
aaa y 


y ga EN o vo! y vu 
เข ้ า ม า บ ุ ก ร ุ ก ไฟ ล ์ ห ร ื อ ได เร ก ท อ ร ี ต ่ า ง ๆ ล อ ง ท า ค ู น ะ ค ร บ น ่ า จ ะ ได ้ ป ร ะ โย ชน ์ ก ั บ ว ิ ธี น ี ม า ก ถา 


Y 
A 


ค ุ ณ ไ ป Download ได ้ ไฟ ล ์ ท ี ่ ม ี น า ม ส ก ุ ล .tar.gz ให ้ ต ิ ด ต ั ้ ง ค ั ง นี ่ 

# cp sxid_version.tar.gz /var/tmp/ 

# cd /var/tmp/ 

# tar xzpf sxid_version.tar.gz 

# cd sxid-4.0.1/ 

ก ํ า ห น ด configuration ก ่ อ น Compile Program 

CFLAGS-"-O3 -march-i686 -mtune=i686 -funroll-loops -fomit-frame- 

pointer” V 

Jconfigure \ 

--prefix=/usr \ 

—sysconfdir—/etc \ 

--mandir=/usr/share/man 

» í » » 

ห ล ั ง จ า ก น ั น ให ้ ส ั ง Compile แล ะ ต ิ ด ต ั ้ ง โป ร แก ร ม dati 

# make install 

# cd /var/tmp 

# rm -rf /var/tmp/sxid* 

เพ ี ย ง เท ่ า น ี ้ ก ็ จ ะ ต ิ ด ต ั ้ ง โป ร แก ร ม sxid เห ม ื อ น ก า ร ต ิ ด ต ั ้ ง ด ้ ว ย rpm จ า ก น ั ้ น ก ็ ให ้ แก ้ ไข 
sxid.conf ต า ม ต ั ว อ ย ่ า ง ข้ า ง บ น ท ํ า ขั ้ น ต อ น ก า ร ต ั ้ ง เว ล า เป ็ น อ ั น เส ร ็ จ ห า ก ม ี ส ิ ่ ง ผิ ด ป ก ต ิ โป ร แก ร ม 


จ ะ ส ่ ง e-mail ไป ให ้ admin@sample.co.th ต า ม ต ั ว อ ย ่ า ง 
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บ ท ส ร ป 


aw a A 3 9 v yY 3 
ใน บ ท น ี ม ั ก เป ็ น ท ี ล ะ เล ย ห ร ื อ ม อ ง ข้ า ม ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ เส ม อ เพ ร า ะ ผู ด ู แล ร ะ บ บ 


v wv 1 9 


' 4 ๐ y EXE ' ๑ ข 
ม ั ก ม ั น ใจ ว ่ า โป ร แก ร ม Nos ท ี ่ น ํ า ม า ใช ้ ง า น ท า ง บ ร ิ ษั ท ผู ้ เข ี ย น น ่ า จ ะ ท ํ า ม า ให ้ ค ี อ ย ู ่ แล ้ ว โด ย 
' ' » Y 
เฉ พ า ะ ย ิ ง เป ็ น Version ให ม ่ ๆ ย ิ ง ป ล อ ด ภั ย ม า ก ขึ ้ น ก ว ่ า เด ิ ม แน ว ค ิ ด น ี ่ อ า จ ถู ก เพ ี ย ง 50% เพ ร า ะ 
Y g ง : ' y a y 
ถ้า เป ็ น OS ขอ ง เค ร ื ่ อ ง C1 เ ๑ ๓ t ค ง จ ะ ม ี ป ั ญ ห า ไม ่ ม า ก เพ ร า ะ ใช ้ ง า น ค น เด ี ย ว แต ่ น ี เป ็ น 5 ๓ ๒ ๓ ต ้ อ ง 
a y a A 3 o E, 3 A 8 ' A vo v 
ม ี ก า ร ให ้ บ ร ิ ก า ร ม ี ก า ร ไห ล ขอ ง ข้ อ ม ู ล ค ํ า ส ั ง เข ้ า อ อ ก ต ล อ ด เว ล า ม ี ไฟ ล ์ บ า ง อ ย ่ า ง ห ร ื อ ไฟ ล ์ ค ํ า ส ั ง 
aa y yq y ' A yY a ขา ข ya 
ท ี จ ํ า เป ็ น ต ้ อ ง เป ิ ด ไว ้ ให ้ ล ู ก ข่ า ย ห ร ื อ บ ุ ค ค ล ภา ย น อ ก เข ้ า ม า เร ี ย ก ใช ้ ได ้ เป ็ น เห ต ุ ให ้ เก ิ ด ก า ร ถู ก บ ุ ก 
ay a Yo % Ao d v aw yo A 
โจ ม ต ี เข ้ า ม า เร ี ย ก ใช ้ ค ํ า ส ั ง ท ี จ ํ า เป ็ น ใน ก า ร จ ั ด ก า ร ร ะ บ บ อ า ก า ร แบ บ น ี ่ ม ั ก พ บ ได ้ ก ั บ เค ร ื ่ อ ง Server 
E y y god 20.49.29 $ a yt JE 11 y 
ท ี ถู ก บ ุ ก เข ้ า ม า แก ้ ไข ไฟ ล ์ เช ่ น login ท ํ า ให ้ ผู ้ ด ู แล ต ั ว จ ร ิ ง ไม ่ ส า ม า ร ถ login เข ้ า เค ร ื อ ง ต ั ว เอ ง ได ้ 
ข 1 E o ข ๐ ๐ y y [4 
เป ็ น ต ้ น ห า ก ค ุ ณ อ ่ า น แล ้ ว น ํ า ไป ต ร ว จ ส อ บ แล ะ แก ้ ไข ต า ม ค ํ า แน ะ น ํ า แล ้ ว จ ะ ได ้ ป ร ะ โย ชน ์ ม า ก 


เก ิ น ค ุ ้ ม อ ย ่ า ง แน ่ น อ น ค ร ั บ 


a 
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บ ท ท ี 11 Log Check 


๑ 7 


ต ถุ ป ร ะ ส ง ค ์ 


A YIu ' A a 
7 เพ ื ่ อ ให ้ ร ู ้ จ ั ก ก า ร ด ู แล Log file อ ย ่ า ง ม ื อ อ า ชี พ 

i ๓ ya ย $ : vq y y 
> เพ ื ่ อ ให ้ ต ิ ด ต ั ้ ง แล ะ ก ํ า ห น ด Configuration ให ้ ใช ้ ง า น ได ้ 


» ส า ม า ร ถ น ํ า ไป ใช ้ ใน ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


๐ ๐ a y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 

Lo เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ logcheck เป ็ น Open source 

E Jo v : 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง ๐ ๓ tail แล ะ last 
à H t H i A a i wv 
3. เน ื อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ็ น เป ็ น ต ั ว ห น า (Bold) 
ava Ej AA y ๑ ู ร ya y ว 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


Y (A yY 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ้ ง แล ะ ใช ้ ง า น โป ร แก ร ม 


v A A 


a ๐ ม A a ' A g o 
ส ง ส า ญ ท ี ่ ผู ้ ด ู แล ร ะ บ บ แบ บ ม ื อ อ า ชี พ ไม ่ ค ว ร ล ื ม ก ็ ค ื อ ก า ร เฝ้า ร ะ ว ั ง ต ร ว จ ส อ บ ค ว า ม 
y a 


เค ล ื ่ อ น ไห ว ก า ร ต ิ ด ต ่ อ เข ้ า อ อ ก 5 ๓ ๒ ๓ อ ย ่ า ง ส ม ํ า เส ม อ น ั ้ น ค ื อ ส ิ ่ ง ท ี ่ ล ื ม ท ํ า ไม ่ ได ้ แต ่ ค ว า ม เป ็ น จ ร ิ ง 
ผู ้ ด ู แล ร ะ บ บ ม ั ก ป ร ะ ม า ท ห า ก ม ี เว ล า ก ็ จ ะ ค อ ย ต ร ว จ ด ู ด ้ ว ย ค ํ า ส ั ่ ง พ ื ้ น ฐา น เช ่ น cat, tail, last เช ่ น 

# cat /var/log/secure 

# tail /var/log/secure 


# cat /var/log/message 
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# tail /var/log/message 
# cat /var/log/maillog 
# tail /var/log/maillog 
# last 
A wv ' a ' a sy yy 
ห ร ื อ บ า ง ค น อ า จ ขยัน เป ิ ด ด ู log file แต ่ ล ะ บ ร ิ ก า ร อ ย ่ า ง ล ะ เอ ี ย ด ใน /var/log เล ย ก ็ ได ้ ถ้า 
aa ag o v ๐ wv a 
พ บ ส ิ ง ผิ ด ป ก ต ิ ก ็ จ ะ ท ํ า ก า ร แก ้ ไข ได ้ ท ั น เว ล า ส ํ า ห ร ั บ ใน บ ท น ี จ ะ ใช ้ โป ร แก ร ม logcheck ใน ก า ร 


v 


v you y è d ง v v 
เฝ้า ร ะ ว ั ง ภั ย ให ้ ก ั บ ผู ้ ด ู แล ร ะ บ บ ซึ ่ ง โป ร แก ร ม น ี ่ ไป Download ม า จ า ก ท ี ่ เด ี ย ว ก ั น ก ั บ Portsentry 


Y 
[4 


' y d ๑ a w v uy y 
แต ่ ค ร า ว น ี ได ้ ไฟ ล ์ ท ี ่ เป ็ น source code ม า จ ึ ง ส า ม า ร ถ น ํ า ม า ต ิ ด ต ั ้ ง ก ั น ได ้ ง ่ า ย ๆ ถ้า ค ุ ณ ไ ป 
y o g/l y y ' ada 9 
Download ม า เอ ง ต ้ อ ง ม า ท ํ า ก า ร แก ้ ไข configure ให ้ ต ร ง ต า ม ค ว า ม ต ้ อ ง ก า ร แต ่ ใน ท ี ่ น ี ่ ม ี ม า ให ้ ใน 
Ya Y a yay Y S a Yyyy a A a 0! 
CD ROM ผู ้ เข ี ย น ได ้ เต ร ี ย ม ไว ้ ให ้ แล ้ ว ท ั ง ส อ ง แบ บ ส า ม า ร ถ ต ิ ด ต ั ง ได ้ ท ั น ท ี เห ล ื อ เพ ี ย ง ส ่ ว น ก า ร 
wv ' ' ๒ 3 y g y ' v o w ea 
ป ร ั บ แต ่ ง ค ่ า Configuration อ ี ก เล ี ก น ้ อ ย จ ะ ใช ้ ง า น ได ้ อ ย ่ า ง ส ม บ ู ร ณ์ ส ํ า ห ร ั บ ไฟ ล ์ ท ี ไป 


download ห ร ื อ ม ี ใน CD ม ี ช้ อ ว ่ า logcheck-1.1.1.tar.gz แล ะ logcheck-1.1.1-8.1386.1pm ให ้ 


A a exa ๑ 1 a 
ต ิ ด ต ั ง ต า ม ว ิ ธี ด ั ง ต ่ อ ไป น ี 


แบ บ ท ี ่ 1 ถ้า ม ี ไฟ ล ์ แบ บ gz 
ก ร ณี ม ี ใน cdrom Linux Server 3 ให ้ mount แล ะ copy ไฟ ล ์ ไป ไว ้ ท ี ่ /tmp 
#mount /dev/cdrom 
#cp /mnt/cdrom/MyBooks/logcheck-1.1.1.tar.gz /tmp 
ห ร ื อ ถ้า download ม า ไว ้ ท ี ่ /tmp แล ้ ว 
# cd /tmp 
# tar xzpf logcheck-1.1.1.tar.gz 
# cd logcheck-1.1.1 


E E 
ขั น ต อ น ต ่ อ ไป เป ็ น ก า ร แก ้ ไข Configuration ใน ส ่ ว น ต ่ า ง ๆ ด ั ง ต ่ อ ไป น ี ่ 
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# vi +34 systems/linux/logcheck.sh 

แก ้ ไข จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 34 
PATH-/bin:/sbin:/usr/bin:/usr/sbin:/usr/ucb:/usr/local/bin 
แก ้ เป ็ น 

PATH-/bin:/sbin:/usr/bin:/usr/sbin 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 47 

LOGTAIL-/usr/local/bin/logtail 

แก ้ ไข เป ็ น 

LOGTAIL=/usr/sbin/logtail 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 55 

TMPDIR-/usr/local/etc/tmp 

แก ้ ไข เป ็ น 

TMPDIR=/tmp/logcheck$$-$RANDOM 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 92 

HACKING FILE-/usr/local/etc/logcheck.hacking 

แก ้ ไข เป ็ น 

HACKING FILE-vetc/logcheck/logcheck.hacking 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 101 

VIOLATIONS FILE-/usr/local/etc/logcheck.violations 
แก ้ ไข เป ็ น 

VIOLATIONS FILE-/etc/logcheck/logcheck. violations 


จ า ก เด ิ ม บ ร ร ท ั ด ท ี 118 
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VIOLATIONS IGNORE FILE-/usr/local/etc/logcheck.violations.ignore 

แก ้ ไข เป ็ น 

VIOLATIONS IGNORE FILE-/etc/logcheck/logcheck.violations.ignore 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 125 

IGNORE FILE-/usr/local/etc/logcheck.ignore 

แก ้ ไข เป ็ น 

IGNORE _FILE=/etc/logcheck/logcheck.ignore 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 148 

rm -f $TMPDIR/check.$$ $TMPDIR/checkoutput.$$ $TMPDIR/checkreport.$$ 
พ ิ ม พ ์ เพ ิ ่ ม ล ง ไป อ ี ก 2 บ ร ร ท ั ด 

rm -rf STMPDIR 

mkdir STMPDIR 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 224 

rm -f $TMPDIR/check.$$ 

พ ิ ม พ ์ เพ ิ ่ ม อ ี ก 1 บ ร ร ท ั ด 

rm -rf STMPDIR 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 274 

# Clean up 

rm -f $TMPDIR/check.$$ $TMPDIR/checkoutput.$$ $TMPDIR/checkreport.$$ 
พ ิ ม พ ์ เพ ิ ่ ม อ ี ก 1 บ ร ร ท ั ด 


rm -rf STMPDIR 
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# vi +9 Makefile 

CC = ce <-- แ ก ้ ไข จ า ก ce เป ็ น gee 
จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 14 

CFLAGS = -O 

แก ้ ไข เป ็ น 

CFLAGS = -O3 -mtune=i686 -funroll-loops -fomit-frame-pointer 
จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 22 
#INSTALLDIR = /usr/local/etc 

แก ้ ไข เป ็ น 

INSTALLDIR = /etc/logcheck 

จ า ก เด ิ ม บ ร ร ท ั ค ท ี ่ 25 
INSTALLDIR BIN = /usr/local/bin 
แก ้ ไข เป ็ น 

INSTALLDIR_BIN = /usr/sbin 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 30 
INSTALLDIR_SH = /usr/local/etc 


แก ้ ไข เป ็ น 


INSTALLDIR_SH = /usr/sbin 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 56 

/bin/rm $UNSTALLDIR_SH)/logcheck.sh 
แก ้ ไข เป ็ น 


/bin/rm $(INSTALLDIR SH)/logcheck 
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จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 66 

@echo "Creating temp directory $(TMPDIR)" 

@if [ ! -d $(TMPDIR) ]; then /bin/mkdir $(TMPDIR); fi 
@echo "Setting temp directory permissions" 

chmod 700 $(TMPDIR) 

ให ้ ล บ ท ิ ่ ง ห ร ื อ ป ิ ด ก า ร ใช ้ ง า น ด ้ ว ย เค ร ื ่ อ ง ห ม า ย # 

#@echo "Creating temp directory $(TMPDIR)" 

#@if | ! -d $(TMPDIR) |; then /bin/mkdir $(TMPDIR); fi 
#@echo "Setting temp directory permissions" 

#chmod 700 $(TMPDIR) 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 75 

cp ./systems/$(SYSTYPE)/logcheck.sh $(INSTALLDIR_ SH) 
แก ้ ไข เป ็ น 

cp ./systems/$(SYSTYPE)/logcheck.sh $(INSTALLDIR SH)/logcheck 
จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 78 

chmod 700 $(INSTALLDIR_SH)/logcheck.sh 

แก ้ ไข เป ็ น 

chmod 700 $(INSTALLDIR SH)/logcheck 

จ า ก น ั ้ น ให ้ ท ํ า ก า ร บ ั น ท ึ ก ไฟ ล ์ 


:wq ก ด Enter 


' a Re d gy a ๐ v i [4 v y 
ก ่ อ น ต ิ ด ต ั ้ ง โป ร แก ร ม ค ว ร เก ็ บ ข้ อ ม ู ล เด ิ ม ด ้ ว ย ค ํ า ส ั ง find ไว ้ ท ี ่ ไฟ ล ์ Logcheck1 ด ั ง น ี ่ 


# cd 
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# find /* > Logcheck1 
# cd /tmp/logcheck-1.1.1/ 
เร ิ ่ ม ต ิ ด ต ั ้ ง โป ร แก ร ม 
# mkdir -m700 /etc/logcheck 
# make linux 
เก ็ บ ข้ อ ม ู ล ให ม ่ ห ล ั ง ต ิ ด ต ั ้ ง ด ้ ว ย ค ํ า ส ั ่ ง ธ ถ 4 อ ี ก ค ร ั ้ ง ไว ้ ท ี ่ ไฟ ล ์ Logcheck2 
# cd 
# find /* > Logcheck2 
ท ํ า ก า ร เป ร ี ย บ เท ี ย บ ไฟ ล ์ ท ั ้ ง ส อ ง ด ้ ว ย ค ํ า ส ั ่ ง ส i ธ แ ล ้ ว เก ็ บ ผล ไว ้ ใน ไฟ ล ์ Logcheck-Installed 
# diff Logcheck1 Logcheck2 > Logcheck-Installed 
ห ล ั ง ต ิ ด ต ั ้ ง เส ร ็ จ ค ว ร ล บ โป ร แก ร ม ต ั ้ น ฉบับ ท ิ ่ ง 
# cd /tmp 
# rm -rf logcheck-1.1.1/ 
# rm -f logcheck-1.1.1.tar.gz 
ห ล ั ง ต ิ ด ต ั ้ ง เส ร ็ จ ต ้ อ ง ไป ต ร ว จ ด ู ว ่ า ม ี ไฟ ล ์ ท ี ่ ส ํ า ภั ญ ท ั ้ ง 4 ไฟ ล ์ ค ร บ ถ้วน ห ร ื อ เป ล ่ า 
/etc/logcheck/logcheck. hacking 
/etc/logcheck/logcheck.ignore 
/etc/logcheck/logcheck. violations 
/etc/logcheck/logcheck.violations.ignore 
จ า ก น ั ้ น ให ้ ท ํ า ก า ร ต ั ้ ง เว ล า ให ้ logcheck ท ํ า ง า น ท ุ ก ว ั น ด ้ ว ย ก า ร ส ร ้ า ง script ไว ้ ใน 
crontab ดั ง น ี ้ 
cat ««EOF > /etc/cron.daily/logcheck 
# '/bin/sh 
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# Daily check Log files for security violations and unusual activity 
/usr/sbin/logcheck 
EOF 

E] Yo o ys Yu A v 
จ า ก น ั น ให ้ ท ํ า ก า ร ก ํ า ห น ด permission ให้ ก ั บ โป ร แก ร ม เพ ื ่ อ ค ว า ม ป ล อ ด ภั ย 


# chmod 700 /etc/cron.daily/logcheck 


แบ บ ท ี 2 ก ร ณี ท ี ่ ใช ้ ง า น Linux ค ่ า ย RedHat ห ร ื อ Fedora ส า ม า ร ถ Download ไฟ ล ์ rpm ได ้ จ า ก 
http://rpm.pbone.net/ เม ื ่ อ ได ้ ไฟ ล ์ ม า แล ้ ว ให ้ ต ิ ด ต ั ้ ง จ า ก ค ํ า ส ั ่ ง rpm ได ้ ท ั น ท ี 
# rpm -ivh logcheck-1.1.1-6.1386.rpm 


d y yo v a 4 393.» vo gy 
ก ิ ส า ม า ร ถ ใ ช้ ง า น ได ้ ท ั น ท ี โด ย จ ะ ต ั ้ ง ค ่ า ท ี ่ ๐ ๐ ก. ส ล [ไข ไว ้ ให ้ ต ร ว จ ส อ บ ท ุ ก ว ั น อ ย ู ่ แล ้ ว 


*** เม ื อ โป ร แก ร ม ต ร ว จ พ บ ส ิ ง ผิ ด ป ก ต ิ จ ะ บ ั น ท ึ ก ค ่ า ไว ้ ใน log file fl /var/logcheck/ *** 


บ ท ส ร ุ ป 


' ' 
A A 


iy E ร ๐ 
จ า ก ก า ร ท ี ่ ผู ้ เข ี ย น ม ี ป ร ะ ส บ ก า ร ณ์ ใน ก า ร ด ู แล ร ะ บ บ Internet Server ส ิ ง ท ี ่ ไม ่ อ ย า ก ท ํ า 
A A Ay a v A hc Ay AA a 
ค ื อ เร ื อ ง ท ี ่ ต ้ อ ง เส ี ย เว ล า ม า ค อ ย ต ร ว จ ส อ บ Log file ใน 5 ๑ ง ๕ ท ุ ก ว ั น ห ร ื อ ท ุ ก ค ร ั ง ท ี ่ ร ู ้ ว ่ า ม ี ส ิ ง ผิ ด 
a y a v y too we 
ป ก ต ิ ใน ก า ร ให ้ บ ร ิ ก า ร น ั น ห ม า ย ถึ ง ต ้ อ ง ร ี บ ต ร ว จ ด ู ว ่ า ก ํ า ล ั ง ถู ก ค ุ ก ค า ม จ า ก ภา ย น อ ก ห า ก ค ุ ณ 
a » iy yd v ' y y ' 
ส า ม า ร ถ ต ิ ด ต ั ้ ง โป ร แก ร ม ใน บ ท น ี ได ้ ก ็ จ ะ ป ร ะ ห ย ั ด เว ล า ใน ส ่ ว น น ี ่ ได้ ม า ก เพ ร า ะ ค ุ ณ เ พ ี ย ง แต ่ ไป 
' ' ๕ ๑ ' i o ' 3 i 4 yY 
ต ร ว จ ส อ บ ค ่ า ใน /var/logcheck แต ่ ล ะ ไฟ ล ์ จ ะ บ ั น ท ึ ก ค ่ า ท ี ่ แย ก จ า ก ก ั น ใน แต ่ ล ะ ห น ้ า ท ี เพ ื ่ อ ให ้ ค ุ ณ 
A a 19 IE Y v ' i 
ส า ม า ร ถ ต ร ว จ ส อ บ ค ว า ม ผิ ด ป ก ต ิ ขอ ง ร ะ บ บ แต ่ ต ้ อ ง ไม ่ ล ื ม เข ้ า ม า ด ู น ะ ค ร ั บ ไม ่ ใช ่ ว ่ า โป ร แก ร ม 
' a a v ข y y y 19 ' EA 
ส ่ ง ค ว า ม ผิ ด ป ก ต ิ ม า บ ั น ท ึ ก ไว ้ แจ ้ ง ให ้ ท ร า บ แล ้ ว แต ่ ผู ้ ด ู แล ร ะ บ บ ไม ่ เค ย เป ิ ด อ ่ า น ไฟ ล ์ ต ่ า ง ๆ เล ย 


i^ E] 1= EA ' d 1 = 3 1 v 
แบ บ น ี ต ิ ด ต ั ง ห ร ื อ ไม ่ ต ิ ด ต ั ง โป ร แก ร ม ช่ ว ย ก ี ๋ ค ง ไม ่ เก ิ ด ป ร ะ โย ชน ์ เป ็ น แน ่ ค ร ั บ 
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un 12 Portsentry 


ว ั ต ถุ ป ร ะ ส ง ค ์ 


A ขม ม v ข 
> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ก า ร ป ้ อ ง ก ั น ก า ร ถู ก ผู ้ บ ุ ก ร ุ ก Scan Port 


ข จ จ 


' E 
> เพื ่ อ ให ้ เข ้ า ใจ ก า ร ต ิ ด ต ั ้ ง ใช ้ ง า น โป ร แก ร ม Portsentry 


> ส า ม า ร ถ น ํ า ไป ป ร ะ ย ุ ก ต ์ ใช ้ ใน ง า น จ ร ิ ง ได ้ อ ย ่ า ง ถู ก ต ้ อ ง 


๐ ๐ e yY 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
aA a gy E 
1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ portsentry เป ็ น Open source 
E Yo v A gy 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง nmap เพ ื ่ อ ใช ้ ท ด ส อ บ ก า ร scan port 
g d ' iod a 2 S| wv 
3. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ้ ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
a va e da y o ๑ YA y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


y i Y 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


v y ๑ 7 gu ! v a 

ป ั จ จ ุ บ ั น ผู ้ ด ู แล ร ะ บ บ Internet Server ม ั ก พ บ ป ั ญ ห า ก า ร ถู ก ผู ้ ไม ่ ห ว ั ง ด ี จ า ก ท ุ ก ม ุ ม โล ก 
3 a ' A [4 ' ay y E 
เข ้ า โจ ม ต ี 5 ๓ ง ๓ ใน ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ต ่ า ง ๆ ซึ ง ถ้า ผู ้ ด ู แล ร ะ บ บ ไม ่ ม ี ค ว า ม ส า ม า ร ถ ใ น ก า ร 

v ' " E 3 ' ' Y Y ' 
ป ก ป ้ อ ง ห ร ื อ ป ้ อ ง ก ั น Server ใน แต ่ ล ะ Service ด ้ ว ย แล ้ ว ย ่ อ ม ส ่ ง ผล ให ้ ถู ก โจ ม ต ี ได ้ โด ย ง ่ า ย ด า ย 
a y ' A g ' P do 

ร ว ม ถึ ง ผู ้ ด ู แล บ า ง ค น ไม ่ เค ย ส น ใจ ท ี จ ะ ศึ ก ษา เล ย ว ่ า NOS (Network Operating System) ท ี น ํ า ม า 
a è yY è ad ' Y E t Yu w a v ๑ Aa 
ต ิ ด ต ั ง ใช ้ ง า น น ั น ม ี ช่ อ ง โห ว ่ ต ร ง ไห น บ ้ า ง จ ึ ง เป ็ น ก า ร เป ิ ด โอ ก า ส ให ้ ก ั บ น ั ก เร ี ย น น ั ก ศึ ก ษา ท ี ่ ต ่ า ง 


ข ๆ ข a i y y 
ป ร ะ เท ศ ได ้ ใช ้ Server เหล่ า น ี เป ็ น เค ร ื ่ อ ง ม ื อ ท ด ล อ ง ก า ร เจ า ะ เข ้ า ร ะ บ บ ใน ก า ร ใช ้ ง า น NOS 
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y Y Y 
' ' v 1. 28 a v ห v a ^ Y 
แต ่ ล ะ ค ่ า ย ม ั ก พ บ ว ่ า ค ู ่ ม ื อ ก า ร ต ิ ด ต ั ้ ง ใช ้ ง า น จ ะ เป ็ น เพ ี ย ง ก า ร บ อ ก ขั ้ น ต อ น แล ะ ว ิ ธี ก า ร ต ิ ด ต ั ้ ง ล ง ใน 
A al y y ] ; d 1y ya ๐ a 
เค ร ื ่ อ ง Se ะ ๑ เพ ื ่ อ ให ้ ส า ม า ร ถ ใ ช้ ง า น ใน แต ่ ล ะ Service MY ไม ่ ได ้ ม ี ก า ร แน ะ น ํ า เร ื อ ง 
: YR va y ag 3 y 0M Y A v 
Security ไว ้ จ ึ ง เป ็ น ห น ้ า ท ี ่ ขอ ง ผู ้ ด ู แล ร ะ บ บ ท ี ่ ต ้ อ ง ศึ ก ษา ค ้ น ค ว ้ า ห า ค ว า ม ร ู ้ เร ื อ ง ค ว า ม ป ล อ ด ภั ย 
v ' j y Aya y o A 
ขอ ง Server แล ะ ค ว า ม ป ล อ ด ภั ย ใน แต ่ ล ะ Service ด ้ ว ย ต น เอ ง ใน บ ท น ี ผู ้ เข ี ย น ได ้ น ํ า เอ า เค ร ื ่ อ ง 
A A AA Yu ' ' o E A v A 
ม ื อ (๐ ๐!) ท ี ่ เป ็ น ท ี ่ น ิ ย ม ใช ้ ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย ใน ก า ร ป ้ อ ง ก ั น ก า ร Scan Port ซึ ง เป ็ น ท ี ่ ท ร า บ ก ั น ด ี 
' a y $ o y yq suy» aA A 4 
ว ่ า ก า ร ท ี ่ จ ะ บ ุ ก ร ุ ก เข ้ า 5 ๓ ง ๓ ใด ๆ น ั ้ น ขั น แร ก ต ้ อ ง พ ย า ย า ม ร ู ้ ให ้ ได ้ ว ่ า เค ร ื ่ อ ง เห ย ื อ ท ี ่ เป ็ น เป ้ า 
ù wy 3 ม 9 3 i ' 
ห ม า ย น ั น ได ้ เป ิ ด บ ร ิ ก า ร อ ะ ไร ไว ้ แล ะ เป ิ ด Port ห ม า ย เล ข ใ ด ไว ้ บ ้ า ง เพ ื ่ อ เป ็ น ช่ อ ง ท า ง ใน ก า ร บ ุ ก 


yY aa Y Y t.t A A 
เข ้ า โจ ม ต ี ย ิ ง ถ้า ผู ้ ด ู แล ร ะ บ บ ค น ใด ไม ่ ค ่ อ ย ม ี เว ล า ด ู แล ต ล อ ด เว ล า อ า จ เป ็ น เพ ร า ะ ม ี ภา ร ะ ง า น ม า ก 


ve 


A เด ุ เ YA wv A ' ° A ข เ Ay vq y 
ห ร ื อ บ า ง ค ร ั ้ ง ก ็ ไม ่ ใช ่ ห น ้ า ท ี ห ล ั ก เพ ี ย ง แต ่ อ ย า ก จ ะ ท ํ า Internet Server เพ ื ่ อ ให ้ ห น ่ ว ย ง า น ม ี ไว ้ ใช ้ 
E 1 à AY ๑ a $ A A ส ๓ ๑ ๆ ข v E 
จ ึ ง ส ม ค ว ร อ ย ่ า ง ย ิ ง ท ี ่ ต ้ อ ง ศึ ก ษา แล ะ ต ิ ด ต ั ง เค ร ื ่ อ ง ม ื อ ท ี ใช ้ ใน ก า ร ป ้ อ ง ก ั น ก า ร Scan Port ซึ ง ใน บ ท 
a A E a Ed gy x y o v 
น ี จ ะ ม ี ร า ย ล ะ เอ ี ย ด ก า ร ต ิ ด ต ั ้ ง แล ะ ก า ร แก ้ ไข Configuration ให ้ ส า ม า ร ถ ท ํ า ก า ร ป ้ อ ง ก ั น แล ะ 

ข v y d dao d d a 
ป ก ป ้ อ ง Server ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร แล ะ แข ็ ง แร ง เม ื อ ต ิ ด ต ั ง เส ร ็ จ ก ็ ส า ม า ร ถ ท ี จ ะ เป ิ ด Server 

y a ' y E A A a v ' 3 yug ' o! A 

ให ้ บ ร ิ ก า ร ล ู ก ข่ า ย ได ้ น า น ขี น ห ร ื อ ท ี ่ ชอบ เร ี ย ก ก ั น ว ่ า แข ็ ง แร ง เป ิ ด ใช ้ ได ้ น า น ไม ่ ล ่ ม ต า ม ภา ษา ท ี ่ 


' ' E 
ชอบ ค ุ ย ก ั น ท ั ว ไป ส ํ า ห ร ั บ โป ร แก ร ม ท ี ่ ใช ้ ใน บ ท น ี ค ื อ โป ร แก ร ม portsentry จ ะ ช่ ว ย ใน ก า ร ต ร ว จ 


' 
v Y Ao 


A ๐ y o!" y v a A v 
บ ผู ท ท า ก า ร Scan Port แล ้ ว จ ะ น า ค า IP Address จ า ก ผู บ ุ ก ร ุ ก ท ก า ล ง Scan ไป เป ร ี ย บ เท ี ย บ ก ั บ 
y 


' Y 
ค ่ า ท ี ่ ต ั ง ไว ้ ว ่ า จ ะ ถู ก 31 ๐ ๐ ห ร ื อ ไม ่ อ น ุ ญา ต ให ้ ส า ม า ร ถ เ ข้ า ส ู ่ 5 ๓ ๒ ๓ ใน ค ร ั ้ ง ต ่ อ ไป ได ้ อ ี ก ด ั ง ร า ย 
Y 
ล ะ เอ ี ย ด ต ่ อ ไป ป น ี ่ 


9 v 


n A o Y o A o 
ส ํ า ห ร ั บ Linux OS ท ี น ํ า ม า ใช ้ ท ํ า Server ม ี ก า ร น ํ า โป ร แก ร ม Portsentry เป ็ น 
Boge Gt a T PRU. 
โป ร แก ร ม ท ี ่ ส ร ้ า ง ขืน เพ ื ่ อ ต ร ว จ ส อ บ ก า ร Scan Port แบ บ real time แล ะ ท ี ส ํ า ค ั ญ ท ี สุ ด Portsentry 
เป ็ น ส ่ ว น ห น ึ ่ ง ขอ ง โป แก ร ม ป ร ะ เภ ท Open source ท ี ่ ส า ม า ร ถ Download ได ้ จา ก 
E A y ' 
http://sourceforge.net/projects/sentrytools/ ซี ง จ ะ ม ี ให ้ เป ็ น Compress file อ า จ อ ย ู ่ ใน ร ู ป แบ บ 


gz ห ร ื อ .072 ห า ก ต ้ อ ง ก า ร น ํ า ไป ใช ้ ก ั บ ต ร ะ ก ู ล RedHat ห ร ื อ Fedora ต ้ อ ง น ํ า ไป Compile ให ม ่ 
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Y ' 
ให ้ ม ี น า ม ส ก ุ ล ไฟ ล ์ เป ็ น rpm ล ่ า ส ุ ด เป ็ น ก า ร พ ั ฒ น า ค ร ั ้ ง ส ุ ด ท ้ า ย ไว ้ ให ้ Download เม ื อ ป ี 2003 


เป ็ น Version 1.2 เม ื ่ อ Download ม า จ ะ ได ้ ไฟ ล ์ ช้ อ portsentry-1.2.tar.gz 


a v Y 
ก า ร ต ิ ด ต ั ง ใช ้ ง า น 
Eg a E Ei [4 E Y o 
ใน บ ท น ี จ ะ แส ด ง ก า ร ต ิ ด ต ั ง ท ั ง ไฟ ล ์ แบ บ .gz แล ะ แบ บ rpm เพ ื ่ อ ให ้ ส ะ ด ว ก ใน ก า ร น ํ า 


' yY 
ไป ใช ้ ง า น ใน Linux แต ่ ล ะ ค ่ า ย เร ิ ม ก ั น ต า ม ล ํ า ด ั บ ด ั ง น ี 


๐ A 
ค า เต อ น 


AA yY 2 a y 
ก ร ณ ท ต ้ อ ง ก า ร Compile โป ร แก ร ม เอ ง จ า ก Source Code ภา ษา ซ ต ้ อ ง ต ร ว จ ด ู ใน 


A ' ta “ว Y A v y v เฉ ล v y o A 
เค ร อ ง Server ก ่ อ น ว ่ า ม ี ก า ร ต ิ ด ต ั ง โป แก ร ม gcc ไว ้ ห ร ื อ ย ั ง ถ้า ย ั ง ไม ่ ต ิ ด ต ั ง ต อ ง ท า ก า ร ต ด 


Y Y 
โป ร แก ร ม ภา ษา ซี ก ่ อ น จ ึ ง จ ะ ท ํ า ต า ม ขั น ต อ น ใน ล ํ า ด ั บ ต ่ อ ไป น ี ได ้ 


' Y 
v 


1 A 2 y o y o v 
แบ บ ท ี 1 ก ร ณี ท ี ่ ต ิ ด ต ั ง จ า ก ไฟ ล ์ gz ให ้ ท ํ า ก า ร Decompress โป ร แก ร ม ด ้ ว ย ค ํ า ส ั ง tar 


ซึ ่ ง โป ร แก ร ม ท ี ่ Download ม า น ี ้ ส า ม า ร ถ น ํ า ไป ต ิ ด ต ั ้ ง ได ้ ก ั บ linux, debian-linux, bsd, solaris, 
hpux, hpux-gec, freebsd, osx, openbsd, netbsd, bsdi, aix, osf, irix, generic เม ื ่ อ เว ล า จ ะ ส ั ่ ง 
make ต ้ อ ง ต า ม ด ้ ว ย ชื ่ อ ขอ ง OS ห า ก ใช ้ ก ั บ RedHat, Fedora ต ื อ ง ไป ใช ้ แบ บ ท ี ่ 2 

ก ร ณี น ี ้ ก ํ า ห น ด ให ้ ไฟ ล ์ ท ี ่ Download ม า เก ็ บ ไว ้ ท ี ่ /tmp 

# cd /tmp 

# tar xvfz portsentry-1.2.tar.gz 


y 1 
จ า ก น ั น จ ะ ได ้ directory ชื อ portsentry_beta ให ้ change directory เข ้ า ไป แก ้ ไข code 


ao 
EN 


# cd portsentry beta 
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a ° 


E g A y Ei 
เน อ ง จ า ก source code ใน ไฟ ล ์ portsentry.c ม ข้ อ ผด พ ล า ด ค จ า ก ก า ร ก า Enter ขน 
' 3 
บ ร ร ท ั ด ให ม ่ ท ํ า ให ้ Compile ไม ่ ผ่ า น ให ้ เข ้ า ไป แก ้ ไข บ ร ร ท ั ด ท ี ่ 1584 ด ั ง น ี 
# vi +1584 portsentry.c 
printf ("Copyright 1997-2003 Craig H. Rowland <craigrowland at users dot 
sourceforget dot net>\n"); 
va id " d s OE e 
พ บ ว ่ า บ ร ร ท ั ด ท ี ่ 1584 แล ะ บ ร ร ท ั ด ท ี ่ 1585 เป ็ น ข้ อ ค ว า ม ท ี ่ อ ย ู ่ ค น ล ะ บ ร ร ท ั ด ซึ ง ค ํ า ส ั ง 
ใน บ ร ร ท ั ด ท ี ่ 1584 ย ั ง ไม ่ จ บ ห ล ั ง ค ํ า ว ่ า dot ต ้ อ ง ต ่ อ ด ้ ว ย บ ร ร ท ั ค ท ี 1585 ให ้ ท ํ า ก า ร เล ื อ น Cursor 
Y D 
ไป ท ้ า ย ค ํ า ว ่ า dot แล ้ ว เข ้ า ส ู ่ โท 5 ๐ ๒ Mode เค า ะ Space bar 1 ค ร ั ้ ง แล ้ ว ให ้ ก ด แป ้ น Del เพ ื ่ อ ด ึ ง ให ้ 
i a 1 ข่ o y y y ข 
บ ร ร ท ั ด 1585 ขึ น ม า ต ่ อ ท ้ า ย ค ํ า ว ่ า dot ถ้า ห า ก ใช ้ ก า ร Remote จ า ก ภา ย น อ ก เข ้ า ม า แก ้ ไข อ า จ ก ด 
1 3 Y i wv v ง 
udu Del ไม ่ ได ้ ก ี ให้ เล ื อ น Cursor ไป ท ี ่ ต ั ว แร ก ขอ ง บ ร ร ท ั ด ท ี ่ 1585 แล ้ ว ก ด แป ๊ น Back space ด ึ ง 
2 ' o !' 3 o v [4 
ขึ น ไป ต ่ อ ท ้ า ย ค ํ า ว ่ า 4 ๐ (เส ร ็ จ แล ้ ว ก ด ESC อ อ ก จ า ก Insert Mode ท ํ า ก า ร บ ั น ท ึ ก ไฟ ล ์ 
: wq NA Enter 
a va . 4 ' v ti 
จ า ก น ั น ให ้ ไป แก ้ ไข ไฟ ล ์ ท ี ่ ใช ้ Compile ชื อ ว ่ า Makefile aii 
# vi Makefile 
' Li 3 
แก ้ ไข บ ร ร ท ั ค ท ี 23 ให ้ ใส ่ เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด น ี 
#CC = cc 
$ qy A y wd 
จ า ก น ั น ให ้ ไป ล บ เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด ท ี ่ 26 อ อ ก 
CC = gcc 
เด ิ ม บ ร ร ท ั ด ท ี 29 
CFLAGS = -O -Wall 
แก ้ ไข เป ็ น 
CFLAGS = -O3 -mtune=i686 —funroll-loops —fomit-frame-pointer -Wall 


เด ิ ม บ ร ร ท ั ด ค ที 40 
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INSTALLDIR = /usr/local/psionic 

แก ้ ไข เป ็ น 

INSTALLBIN = /usr/sbin 

LOGDIR = /var/log/portsentry 

INSTALLDIR = /etc 

เด ิ ม บ ร ร ท ั ด ท ี ่ 68 

/bin/rm $(INSTALLDIR)S(CHILDDIR)/* 

/bin/rmdir $(INSTALLDIR) 

แก ้ ไข เป ็ น 

/bin/rm -rf SINSTALLDIR)S(CHILDDIR) 

/bin/rm -f $INSTALLBIN)/portsentry 

/bin/rm -rf SS(LOGDIR) 

เด ิ ม บ ร ร ท ั ด ท ี ่ 79 

@echo "Setting directory permissions" 

ให ้ แท ร ก บ ร ร ท ั ด ก ่ อ น ห น ้ า บ ร ร ท ั ด 79 9n 2 บ ร ร ท ั ด 

@if [ ! -d $(LOGDIR) ]; then /bin/mkdir\ 
$(LOGDIR); fi 

เด ิ ม บ ร ร ท ั ด ท ี ่ 86 

cp ./portsentry $(INSTALLDIR)S(CHILDDIR) 

แก ้ ไข เป ็ น 

cp ./portsentry $(INSTALLBIN) 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 90 


chmod 700 $(INSTALLDIR)S(CHILDDIR)/portsentry 
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แก ้ ไข เป ็ น 

chmod 700 S(INSTALLBIN)/portsentry 

จ า ก น ั ้ น ให ้ ไป แก ้ ไข ไฟ ล ์ portsentry.conf 

# vi portsentry.conf 

เด ิ ม บ ร ร ท ั ด ท ี ่ 83 
IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore" 
แก ้ ไข เป ็ น 

IGNORE FILE-"/etc/portsentry/portsentry.ignore" 

เด ิ ม บ ร ร ท ั ด ท ี ่ 85 

HISTORY FILE-"/usr/local/psionic/portsentry/portsentry.history" 
แก ้ ไข เป ็ น 

HISTORY FILE-"/var/log/portsentry/portsentry.history" 

เด ิ ม บ ร ร ท ั ด ท ี ่ 87 
BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked" 
แก ้ ไข เป ็ น 
BLOCKED_FILE="/var/log/portsentry/portsentry.blocked" 

จ า ก น ั ้ น ไป แก ้ ไข ไฟ ล ์ portsentry_config.h 

# vi portsentry_config.h 

จ า ก เด ิ ม บ ร ร ท ั ด ท ี ่ 25 

#define CONFIG FILE "/usr/local/psionic/portsentry/portsentry.conf" 
แก ้ ไข เป ็ น 

#define CONFIG FILE "/etc/portsentry/portsentry.conf" 


d yY dw a 2 
เส ร ็ จ แล ้ ว ก ี บ ั น ท ึ ก ไฟ ล ์ 
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:wq 

ห ล ั ง จ า ก แก ้ ไข เส ร ็ จ แล ้ ว ให ้ ท ํ า ก า ร Compile โป แก ร ม แล ะ ส ั ่ ง ต ิ ด ต ั ้ ง ได ้ ด ั ง น ี ้ 

# make linux 

# make install 

ล บ ไฟ ล ์ ต ้ น ฉบับ ใน mp ทิ ้ ง 

# cd /tmp 

# rm -rf portsentry* 

ก า ร ส ั ่ ง ให ้ โป ร แก ร ม ท ํ า ง า น ด ู ได ้ ห ล ั ง จ า ก แก ้ ไข ค ่ า Configuration ก ่ อ น 

แบ บ ท ี ่ 2 เป ็ น ไฟ ล ์ ท ี ่ ม ี น า ม ส ก ุ ล เป ็ น apm ส า ม า ร ถ น ํ า ไป ต ิ ด ต ั ้ ง ก ั บ Linux ต ร ะ ก ู ล 
RedHat, Fedora ห ร ื อ ค ่ า ย อ ื ่ น ท ี ่ ใช ้ rpm ให ้ ไป Download ได ้ ท ี ่ http://rpm.pbone.net/ จ ะ ม ี ไว ้ ให ้ 
ก ั บ Linux ท ุ ก ค ่ า ย ท ี ่ ใช ้ rpm ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ เป ็ น ก า ร ใช ้ ง า น ก ั บ Fedora ไฟ ล ์ ท ี ่ ได ้ ม า ค ื อ 
portsentry-1.2-1.te.i386.rpm ต ิ ด ต ั ้ ง ค ั ง น ี ้ 

ก ํ า ห น ด ให ้ ไฟ ล ์ ท ี ่ ได ้ ม า อ ย ู ่ ใน /mp 

# rpm -ivh /tmp/portsentry-1.2-1.te.i386.rpm ก ด Enter 

Preparing...  THHHHHHHHHHHBHHHHHBHHHHHHBHHHHHHBHHHHHHHE [10096] 

l:portsentry JHHHHEHHHHHHEHHHHHHEHHHHHHHHHHHHBHHHHHHEBE [10096] 


a 2 oe 
จ า ก น ั น ให ้ ล บ ไฟ ล ์ ต ้ น ฉบับ ท ิ ง 
# rm -f /tmp/portsentry* 
P 


ใน ส ่ ว น ขอ ง Configuration ขอ ง โป ร แก ร ม ม ื อ ย ู ่ 2 ไฟ ล ์ ด ั ง น ี 
gui ข 
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g g v ag 
/etc/portsentry/portsentry.conf เป ็ น ไฟ ล ์ configuration ห ล ั ก ท ี เก ็ บ ก ฎ ใ น ก า ร 
y 
ต ร ว จ ส อ บ ท ั ้ ง ห ม ด ไว ้ 
" 3 ' Ao v Ad ' 
/etc/portsentry/portsentry.ignore เป ็ น ส ่ ว น ท ี ่ ส ํ า ค ั ญ ม า ก เพ ร า ะ เป ็ น ท เก บ ค า IP 


' 
a ' 


Address ขอ ง Server เพ ื ่ อ ไม ่ ให ้ เก ิ ด ค ว า ม ผิ ด พ ล า ด เน ื ่ อ ง จ า ก ก า ร เร ี ย ก ใช ้ ง า น port ท ี ่ อ ย ู ่ ใน List 
จ ะ ท ํ า ให ้ Server โด น Back List ไม ่ ส า ม า ร ถ ใ ช้ ง า น ต า ม ป ก ต ิ ได ้ 

ท ํ า ก า ร แก ้ ไข ไฟ ล ์ portsentry.conf AI nano ห ร ื อ vi แล ้ ว แก ้ ไข ค ่ า ต า ม ต ้ อ ง ก า ร ห ร ื อ 
ต า ม ท ี ่ แน ะ น ํ า ใน ต ั ว อ ย ่ า ง ท ี ่ เป ็ น ต ั ว อ ั ก ษ ร ห น า ด ั ง น ี ้ 

# vi /etc/portsentry/portsentry.conf (ถ้า เป ็ น แบ บ ท ี ่ 1 จ ะ อ ย ู ่ ท ี ่ 
/usr/local/psionic/portsentry ) 

# PortSentry Configuration 

# ก ํ า ห น ด ห ม า ย เล ข Port ท ี ่ ป ้ อ ง ก ั น ก า ร ถู ก Scan 

TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,123 

45, 

12346,20034,31337,32771,32772,32773,32774,40421,49724,54320" 

UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,32770,32771,32772,3277 


3,32774,31337,54321" 


' 
wv 


# ก ํ า ห น ด ห ม า ย เล ข P ๐ « ว ่ า ง ท ี ่ ม ั ก ถู ก ผู ้ บ ุ ก ร ุ ก scan แล ะ ใช ้ โจ ม ต ี 
ADVANCED PORTS TCP-"1023" 

ADVANCED PORTS UDP-"1023" 

# ก ํ า ห น ด 0 ๐ ๕ ต ้ อ ง ห ้ า ม ไม ่ ให ้ เข ้ า ใน ร ะ บ บ เพ ร า ะ เป ็ น P ๐ ท ี ่ ท ํ า ง า น ขณะ ท ี ่ เค ร ื ่ อ ง 
Boot ค ื อ บ ร ิ ก า ร ident(113), NetBIOS(137-138), RIP(520), bootp broadcasts(67) 
ADVANCED EXCLUDE_TCP="113,139" 


ADVANCED EXCLUDE UDP-"520,138,137,67" 
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# ก ํ า ห น ด ต ํ า แห น ่ ง ท ี ่ อ ย ู ่ ขอ ง ไฟ ล ์ ต ่ า ง ๆ 

IGNORE FILE-"/etc/portsentry/portsentry.ignore" 

HISTORY FILE-"/var/log/portsentry/portsentry.history" 

BLOCKED FILE-"/var/log/portsentry/portsentry.blocked" 

# ก ํ า ห น ด ค ่ า ท ี ่ จ ะ ป ้ อ ง ก ั น 

# 0 = ไม ่ block ก า ร Scan TCP/UDP 

# 1=block ทั ้ ง TCP/UDP 

# 2= block external command เท ่ า น ั ้ น 

BLOCK_UDP="1" 

BLOCK_TCP="1" 

# บ ร ร ท ั ด น ี ้ ใช ้ ก ั บ Linux Version ให ม ่ เท ่ า น ั ้ น ท ี ่ ใช ้ iptables ท ํ า ห น ้ า ท ี ่ Firewall จ ะ 
ไม ่ ให ้ ผู ้ อ ื ่ น บ ุ ก ร ุ ก เข ้ า ม า ท ี ่ ง ๓ ๒ ๓ ได ้ อ ี ก ห ล ั ง จ า ก ต ร ว จ พ บ แล ้ ว 

KILL ROUTE-"/sbin/iptables -I INPUT -s STARGETS -j DROP" 

# ก ํ า ห น ด ให ้ ม ี ก า ร ป ้ อ ง ก ั น ด ้ ว ย ก า ร เพ ิ ่ ม IP ท ี ่ ต ร ว จ พ บ ใส ่ เพ ิ ่ ม ใน ไฟ ล ์ hosts.deny 

KILL HOSTS DENY-"ALL: $TARGETS" 

# ก ํ า ห น ด จ ํ า น ว น Port ที ่ ย อ ม ให ้ 6 ๐ ๓ ๓ ๐ ๕ เข ้ า ใน ร ะ บ บ ได ้ ม ี ค ่ า ต ั ้ ง แต ่ 1-2 ถ้า ก ํ า ห น ด 

เป ็ น 0 จ ะ เป ็ น ก า ร ส ั ่ ง ให ้ บ ั น ท ึ ก ค ่ า ใน Log file ท ั น ท ี เม ื ่ อ พ บ ว ่ า ม ี ก า ร ถู ก Scan port เพ ื ่ อ 

ให ้ ผู ้ ด ู แล ร ะ บ บ ท ร า บ ค ่ า default = 2 เป ็ น ก า ร ล ด จ ํ า น ว น ค ร ั ้ ง ใน ก า ร เต ื อ น โด ย ท ั ่ ว ไป 

จ ะ ใช ้ ค ่ า "0" 

SCAN_TRIGGER="0" 

# ก ํ า ห น ด ข้ อ ค ว า ม แจ ้ ง เด ื อ น ว ่ า ม ี ก า ร บ ุ ก ร ุ ก อ า จ ไม ่ จ ํ า เป ็ น ต ้ อ ง ใช ้ เพ ร า ะ จ ะ ท ํ า ให ้ ผู ้ 


3 
' v ม gu เท Yv 
บ ุ ก ร ุ ก ท ร า บ ว ่ า เร า ป ้ อ ง ก ั น ร ะ บ บ ไว ้ ร า ย ก า ร น ี ใช ้ ไม ่ ได ้ ก ั บ ก า ร ต ร ว จ พ บ Stealth scan 
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PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** 
YOUR CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY." 


ต ร ว จ ด ู ไฟ ล ์ portsentry ignore อ ี ก ค ร ั ้ ง ว ่ า ม ี ก า ร ก ํ า ห น ด ค ่ า IP Address ต า ม ต ั ว อ ย ่ า ง 
ห ร ื อ ไม ่ ถ้า เป ็ น ก า ร ต ิ ด ต ั ้ ง จ า ก rpm โป ร แก ร ม จ ะ เพ ิ ่ ม IP Address ใน ร ะ บ บ ให ้ เอ ง ไม ่ ต ้ อ ง ไป 
แก ้ ไข อ ะ ไร ห ร ื อ ถ้า compile เอ ง แต ่ เข ี ย น Script ใ ห้ Run ต อ น เร ิ ่ ม ๒ ๐ ๐ เค ร ื ่ อ ง ก ็ ส า ม า ร ถ เ ขี ย น 
ให ้ เพ ิ ่ ม IP Address ส ่ ว น น ี ้ อ ั ต โน ม ั ต ิ โด ย ไม ่ ต ้ อ ง ม า แก ้ ไข ด ้ ว ย ต น เอ ง ให ้ ต ร ว จ ส อ บ ค ู ก ็ จ ะ ด ี ว ่ า ม ี 
IP Address ขอ ง ร ะ บ บ เร า เอ ง เพ ิ ่ ม ม า ให ้ ต ่ อ จ า ก ค ่ า เด ิ ม ค ื อ 127.0.0.1 ก ั บ 0.0.0.0 ห ร ื อ ไม ่ ถ้า ไม ่ ม ี 
ให ้ เพ ิ ่ ม เอ ง เพ ื ่ อ ให ้ ใช ้ ง า น ได ้ 

# vi /etc/portsentry/portsentry.ignore 

127.0.0.1/32 

0.0.0.0 

HAHAH 2 HH HH HHHHHH 

# Do NOT edit below this line, if you # 

# do, your changes will be lost when # 

# portsentry is restarted viathe — £ 

# initscript. Make all changes above # 

# this box. # 

HEHEHE HER BHHHHHBHBHHHERHEHHHHHHHHUE 

ใน ส ่ ว น ต ่ อ ไป น ี ้ โป แก ร ม ส ร ้ า ง เพ ิ ่ ม ให ้ จ า ก ค ่ า ใน Server ไม ่ ต ้ อ ง แก ้ ไข 

# Exclude all local interfaces 

192.168.1.11 <- เ ป ็ น IP Address ขอ ง server 


127.0.0.1 
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# Exclude the default gateway(s) 
192.168.1.1 <- IP Address ขอ ง Gateway 


# Exclude the nameservers 


192.168.1.1 <- IP Address ขอ ง DNS Server 
# And last but not least... 
0.0.0.0 <- บ ร ร ท ั ด ส ุ ด ท ้ า ย ให ้ ใส ่ 0.0.0.0 


yY y v Y o 3 ' ' 
ใน ก า ร ใช ้ ง า น โป ร แก ร ม portse ๓ ty ต ื อ ง ม ี ก า ร ส ั ง ให ้ ท ํ า ง า น ด ้ ว ย ก า ร ส ่ ง ค ่ า parameter 


' v a 
เป ็ น ค ่ า protocol ด ง น 


-atcp ส ่ ง ค ่ า Advance 100 ร ว ม ท ั ้ ง unused port จ า ก 
ADVANCE PORTS TCP ใน ไฟ ล ์ portsentry.conf 

-audp ส ่ ง ค ่ า Advance udp ร ว ม ท ั ้ ง unused port จ า ก 
ADVANCE PORTS UDP ใน ไฟ ล ์ portsentry.conf 


dam tcp จ า ก TCP. PORTS ใน ไฟ ล ์ portsentry.conf 

dam udp จ า ก ป ว ด PORTS ใน ไฟ ล ์ portsentry.conf 
A v ' v y 

เห ม อ น ก บ -udp แต ร ว ม ก า ร ต ร ว จ จ บ stealth scan ด ้ ว ย 


M Z a o ( 9 yi v 
Tunasd start โป ร แก ร ม อ po อ rtse ถ ty ท ี ่ ทํ า ก า ร ต ิ ด ต ั ง ต า ม แบ บ ท ี 1 ต ้ อ ง ร ู ้ ว ่ า ห ล ั ง จ า ก 


' y ' 
ส ั ง make install แล ้ ว ต ั ว โป แก ร ม ห ล ั ก ต ิ ด ต ั ง อ ย ู ่ ท ี ่ 0 ๒ ๐ ๐ ๐ ๒ ใด เช ่ น /usr/sbin ถ้า ไม ่ อ ย ู ่ ใน path 


Y 
A 


a È yyy ais 0 yyw 
ท ี ร ะ บ บ ต ั ง ไว ้ ต ้ อ ง ร ะ บ ุ ท ี อ ย ู ่ เว ล า จ ะ ส ั ง start ให ้ ส ั ง ด ั ง 


# portsentry -atcp 
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# portsentry -audp 

eA ' o a เข o % 
จ า ก น ั น ส า ม า ร ถ ต ร ว จ ส อ บ ว ่ า โป ร แก ร ม ท ํ า ง า น ห ร ื อ ไม ่ ด ้ ว ย ค ํ า ส ั ง 
# ps ax | grep portsentry 
y y a o do 
ถา ต อ ง ก า ร ย ก เล ก ก า ร ท า ง า น ก ส ง 


# killall portsentry 


ห า ก ต ้ อ ง ก า ร ส ร ้ า ง Script ท ี ่ ส า ม า ร ถ ส ั ่ ง start อ ั ต โน ม ั ต ิ ห ล ั ง จ า ก เค ร ื ่ อ ง boot ก ็ ต ้ อ ง 
พ ย า ย า ม น ั ่ ง พ ิ ม พ ์ น า น ห น ่ อ ย ส ร ้ า ง Script 409919 vi ดั ง น ี ้ 
# vi /etc/init.d/portsentry 
เร ิ ่ ม ต ั ้ ง แต ่ บ ร ร ท ั ด ข้ า ง ล ่ า ง น ี ่ เป ็ น ต ้ น ไป 
#!/bin/bash 
# 
# Startup script for the Portsentry portscan detector 
# 
# chkconfig: 345 98 02 
# Source function library. 
. /ete/re.d/init.d/functions 
# Source networking configuration. 
. letc/sysconfig/network 
# Check that networking is up. 
[ "${NETWORKING}" = "no" ] && exit 0 
prog-"portsentry" 


start () ( 
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# Set up the ignore file 
SENTRYDIR-/etc/portsentry 
FINALIGNORE=$SENTRY DIR/portsentry.ignore 
TMPFILE-/var/portsentry/portsentry.ignore.tmp 
# Testline is used to see if the initscript has already been run 
if [ -f SFINALIGNORE | ; then 

cp -f SFINALIGNORE $TMPFILE 


testline= grep -n "Do NOT edit below this" STMPFILE | cut --delimiter=":" 


if [ -z "Stestline" ] ; then 
echo > /dev/null # Do nothing 
else 
let headline=$testline-2 
head -$headline $FINALIGNORE > $TMPFILE 
fi 
fi 
echo VAHHHHHHHHHHHHHHHHHHHHHHHBHHHBHHHBHHHHHHHI >> STM PFILE 
echo '# Do NOT edit below this line, if you. #' >> $TMPFILE 
echo '# do, your changes will be lost when #' >> $TMPFILE 
echo '# portsentry is restarted via the #' >> STMPFILE 
echo '# initscript. Make all changes above #' >> $TMPFILE 
echo '# this box. #' >> STMPFILE 


echo "EHEHHHBHHHHHHHHHHHHHHHBHHHHHHBHHHHHHHHHHHP >> STMPFILE 
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echo " >> $TMPFILE 

echo '# Exclude all local interfaces’ >> $TMPFILE 

for i in ‘/sbin/ifconfig -a | grep inet | awk '{print $2}' | sed 's/addr://" ; do 
echo $i >> $TMPFILE 

done 

echo " >> $TMPFILE 

echo '# Exclude the default gateway(s)' >> $TMPFILE 

for i in ‘/sbin/route -n | grep ^0.0.0.0 | awk '{print $21" ; do 
echo $i >> $TMPFILE 

done 

echo " >> $TMPFILE 

echo '# Exclude the nameservers' >> $TMPFILE 

for i in ‘/bin/cat /etc/resolv.conf | grep “nameserver | awk '{print $2)" ; do 
echo $i >> $TMPFILE 

done 

echo " >> $TMPFILE 

echo '# And last but not least...' >> $TMPFILE 

echo '0.0.0.0' >> $TMPFILE 

echo " >> $TMPFILE 

cp -f STMPFILE $SENTRYDIR/portsentry.ignore 

rm -f STMPFILE 

# Check for modes defined in the config file 


if [-s SSENTRYDIR/portsentry.modes | ; then 
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modes= cut -d "#" -f 1 SSENTRYDIR/portsentry.modes" 
else 
modes="tcp udp" 
fi 
for iin $modes ; do 
echo -n $"Starting $prog: " 
action "(Si)" /usr/sbin/portsentry -$i 
RETVAL-$? 
done 
[ SRETVAL -eq 0 ] && touch /var/lock/subsys/portsentry 


return $RETVAL 


3 

stop() { 
echo -n $"Stopping $prog: " 
killproc portsentry 
RETVAL=$? 
echo 
[ SRETVAL -eq 0] && rm -f /var/lock/subsys/portsentry 

3 

# See how we were called. 

case $1 in 

start) 

start 
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stop) 
stop 
status) 
status portsentry 
RETVAL=$? 
restart) 
stop 
start 
condrestart) 
if [ -f /var/lock/subsys/portsentry ]; then 
stop 
start 


fi 


*) 
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echo $"Usage: $prog {start|stop|restart|condrestart|status}" 


exit 1 


esac 


บ ท ท ี 12 Portsentry .....: 218 


Linux Server Security 


exit SRETVAL 
3 Y v Q 
เส ร จ แล ว บ น ท ก 
:wq ก ด Enter 
$ ๑ ๆ ๑ re vo. 
จ า ก น ั น ให ้ ก ํ า ห น ด Permission 15i Script 
#chmod 700 /etc/rc.d/init.d/portsentry 
o A , y A v qo A A 
ท า ก า ร เพ ม Script ให ้ ร ะ บ บ เพ ื ่ อ ส ั ง ให ้ ท ํ า ง า น ขณะ ท ี เค ร ื ่ อ ง Reboot 
# chkconfig - -portsentry 
# chkconfig - -level 345 portsentry on 
v ข ("uy Ay y dy 1A v qy o v 
ห ล ั ง จ า ก แก ้ ไข ค ่ า ได ้ ต า ม ท ี ต ้ อ ง ก า ร แล ้ ว ก ี ต ้ อ ง ไม ่ ล ื ม ส ั ง ให ้ โป ร แก ร ม ท ํ า ง า น น ะ ค ร ั บ 
#/etc/re.d/init.d/portsentry restart 
' o v [4 ' o 
แต ่ ถ้า ท ํ า ก า ร ต ิ ด ต ั ้ ง จ า ก ไฟ ล ์ rpm ไม ่ ต ้ อ ง ท ํ า อ ะ ไร ม า ก เพ ี ย ง ไป แก ้ portsentry.conf ให ้ 
ต ร ง ก ั บ ต ั ว อ ย ่ า ง แล ้ ว ส ั ง ให ้ โป ร แก ร ม ท ํ า ง า น 


# /etc/re.d/init.d/portsentry restart 


y ' 
v A 


y Y o A 
ต ร ว จ ส อ บ ใน เม น ู ntsysv lum [*] portsentry จ ะ ได ้ ท ํ า ง า น ท ุ ก ค ร ั ง ท ี เค ร ื ่ อ ง Reboot 


ส ะ ด ว ก แล ะ ง ่ า ย ก ว ่ า น ะ ค ร ั บ 


บ ท ส ร ป 


y 


y y 
ส ํ า ห ร ั บ บ ท น ี ผู ้ เข ี ย น พ ย า ย า ม แน ะ น ํ า ม า ต ั ง แต ่ ก า ร ต ิ ด ต ั ้ ง ไท ternet Server ด ้ ว ย Linux 


v 


y ๐ ' ข้ o yd A 
แล ว เพ ร า ะ ม ี ค ว า ม ส ํ า ค ั ญ อ ย ่ า ง ม า ก ก า ร บ ุ ก โจ ม ต ี จ า ก Hacker น ั น จ ะ ก ร ะ ท ํ า ได ้ ก ็ ต ่ อ เม ื อ Hacker 
A Ej Y ' ^ 
พ ย า ย า ม Scan Port ขอ ง เป ้ า ห ม า ย เพ ื ่ อ ต ร ว จ ส อ บ ด ู ใน เบ ื ่ อ ง ต ้ น ว ่ า Server เป ้ า ห ม า ย เป ิ ด บ ร ิ ก า ร 
a yoy y A y y y y o wv 
Port อ ะ ไร ท ิ ง ไว ้ บ ้ า ง ห า ก ผู ้ ด ู แล ร ะ บ บ ม ี ป ร ะ ส บ ก า ร ณ์ แล ้ ว ล อ ง ท ด ส อ บ ด ู ค ว ย ต น เอ ง ค ว ย ค า ส ั ง 


nmap 


# nmap localhost แล ะ 
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A A ' 
#nmap ช อ เ ค ร อ ง (เช น nmap ns) 


y (y 
y ๓ aw 


3 y ' 3 ๐ 
ก ิ จ ะ ต ก ใจ เพ ร า ะ ค ุ ณ อ า จ เป ิ ด 2 ๐ ๕ ไว ้ ท ุ ก อ ย ่ า ง เล ย ก ็ ได ้ ท ั ้ ง ๆ ท ี ่ ต ั ง ใจ จ ะ ท ํ า Internet 
i a "A ' e 9 y d ıı เท เท ขด ข 
Server ท ี ม ี ก า ร เป ิ ด บ ร ิ ก า ร เพ ี ย ง ไม ่ ก ิ P๐๓ เท ่ า น ั น ห า ก ร ู ้ แล ้ ว ก ื อ ย ่ า ล ื ม ร ี บ ป ิ ด P๐๑ ท ี ่ ไม ่ ได ้ ใช ้ เส ี ย 
Yv y y il v a YA y ' 3 ม ' 
น ะ ค ร ั บ แล ้ ว ต า ม ด ้ ว ย ก า ร ป ้ อ ง ก ั น ต า ม บ ท น ี ให ้ เร ี ย บ ร ้ อ ย ว ่ า ง ๆ ก ็ ต ร ว จ ด ู log file 1471 Server 
ม v y v A I 
ถู ก ใคร บ ุ ก ร ุ ก ม า จ า ก ไห น ม า ด ้ ว ย Protocol oz ไร แล ะ ม า ว ั น เว ล า ใด จ ะ ได ้ ห า ท า ง ป ้ อ ง ก ั น เผื่อ ว ่ า 
A A yY A = dad y v & ta d v 
เป ็ น พ ว ก ม ื อ อ า ชี พ อ า จ ห า ท า ง เข ้ า ม า แบ บ อ ื น อ ี ก ก ็ เป ็ น ได ้ log file จ ะ บ ั น ท ึ ก อ ย ู ่ ท ี ่ ไห น ก ็ ก ล ั บ ไป ด ู 
' ' o ข ๓ aA Y : A 
ค ่ า ใน portsentry.conf ค ่ า default จ ะ ก ํ า ห น ด ให ้ บ ั น ท ึ ก ไว ้ ใน /var/log/portsentry.history เพ ี ย ง 
' ad o v y v E 
เท ่ า น ี ่ ก ็ จ ะ ท ํ า ก า ร ป ้ อ ง ก ั น Server ได ้ ร ะ ด ั บ ห น ึ ง 
ว ิ ธี ย ก เล ิ ก เค ร ื ่ อ ง ท ี ่ ถู ก Block อ า จ เป ็ น เค ร ื ่ อ ง ล ู ก ข่ า ย ขอ ง เร า เอ ง โด น โป แก ร ม Block 
ส า เห ต ุ อ า จ เก ิ ด จ า ก ม ี ก า ร ท ด ล อ ง โป ร แก ร ม บ า ง ต ั ว ห ร ื อ ก า ร ก ร ะ ท ํ า ขอ ง Worm ห ร ื อ ก า ร แพ ร ่ 
v vd A y yo y a a ' y 
ก ร ะ จ า ย ต ั ว ขอ ง ไว ร ั ส ก ็ ต า ม เม ื อ ผู ้ ด ู แล ร ะ บ บ ได ้ ร ั บ แจ ้ ง ว ่ า ม ี เค ร ื ่ อ ง ใน ห น ่ ว ย ง า น อ อ ก ไป ใช ้ 


Internet ไม ่ ได ้ ให ้ ต ร ว จ ส อ บ ด ้ ว ย ค ํ า ส ั ง 


# iptables -L INPUT 


' y 
ya 


ด ู ว ่ า ม ี ip address ขอ ง ล ู ก ข่ า ย ท ี ่ ถู ก DROP ก ็ ให ้ ส ั ง ย ก เล ิ ก ด ้ ว ย ค ํ า ส ั ง น ี ่ 
# iptables -D INPUT -s [ip ล ู ก ข่ า ย | ฯ DROP 


A ' a ' A A 3 yY y A a [5 
เพ ย ง เท า น ล ู ก ขา ย เค ร อ ง ท ถู ก Block ก ิ จ ะ ใช ้ ง า น ได ้ เห ม ื อ น เด ิ ม ค ร ั บ 
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บ ท ท ี 13 Tripwire 


ว ั ต ถุ ป ร ะ ส ง ค ์ 


> เพ ื ่ อ ให ้ ใช ้ โป ร แก ร ม เฝ้า ร ะ ว ั ง แล ะ ต ร ว จ ส อ บ ก า ร เป ล ี ่ ย น แป ล ง ขอ ง ไฟ ล ์ แล ะ 
ได เร ็ ก ท อ ร ี ่ 

> เพ ื ่ อ ให ้ ผู ้ ด ู แล ส า ม า ร ถ ต ร ว จ จ ั บ ก า ร เป ล ี ่ ย น แป ล ง ไฟ ล ์ แล ะ ได เร ็ ก ท อ ร ี ่ ใน Server 
ได ้ 


A quy ae y : ' y 
» เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ต ิ ด ต ั ง แล ะ แก ้ ไข Configuration อ ย า ง ถู ก ต อ ง 


๐ ๐ a Y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
a Ag y A š 3 S| 
1. เต ร ี ย ม โป ร แก ร ม ท ี ใช ้ ง า น ชื ่ อ Tripwire เป ็ น Open source 
à ? ' id a è 3 w 
2. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ้ น เป ็ น ต ั ว ห น า (Bold) 
ava EA aa y eA ya y 1y 
3. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


Y n y 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ้ ง แล ะ ใช ้ ง า น โป ร แก ร ม 


ถี ้ เป ็ น เร ื ่ อ ง ท ี ่ ผ ้ ; 29 9 ่ า ย ม ั ก ไม ่ น ี ย ม ใช ้ . 
บ ท น ี เป ็ น เร ื อ ง ท ี ่ ผู ้ ด ู แล ร ะ บ บ ไม ่ ค ว ร ล ะ เล ย เพ ร า ะ ผู ้ ใช ้ OS ห ล า ย ค ่ า ย ม ั ก ไม ่ น ิ ย ม ใช ้ ง า น 
s gy bí yu v a 

โป ร แก ร ม SELinux เพ ร า ะ ม ี ก า ร ใช ้ ง า น ท ี ย ุ ่ ง ย า ก แม ้ ว ่ า จ ะ ม ี ก า ร จ ั ด ก า ร ท ี เก ่ ง ก า จ ใน ก า ร ต ร ว จ 
g 3 AW ! a [7 gy ya v EI 

ต ร า ไฟ ล ์ แล ะ ได เร ็ ก ท อ ร ี ได ้ อ ย ่ า ง ล ะ เอ ี ย ด ส า ม า ร ถ ป ้ อ ง ก ั น ก า ร บ ุ ก ร ุ ก เข ้ า 5 ๓ ๒๕ ได ้ ค ี ม า ก ต ั ว ห น ึ ่ ง 

A ' Y ay A daa o A AA E 1 ส 

เม ื อ ไม ่ ชอบ ใช ้ ง า น ก ิ ต้ อ ง ห า โป ร แก ร ม อิ น ท ี ่ ม ี ค ว า ม ส า ม า ร ถ ใ น ก า ร จ ั ด ก า ร เร ื อ ง น ี ซึ ่ ง ต ั ้ ง แต ่ อ ด ี ต 


E v da a 1 Y wv k A : š 
จ น ถึ ง ป ั จ จ ุ บ ั น โป แก ร ม ท ี ม ี ค ว า ม น ิ ย ม ใน ก ล ุ ่ ม ผู ้ ด ู แล ร ะ บ บ ต ั ว ห น ึ ่ ง ค ื อ Tripwire เป ็ น Software 
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ง E 
ป ร ะ เภ ท IDS (Intrusion Detection System) ส า ม า ร ถ ต ร ว จ ส อ บ ก า ร เป ล ี ่ ย น แป ล ง ไฟ ล ์ แล ะ 
๕ i ข 1 ' i o yY i ' ' 
ได เร ็ ก ท อ ร ี ใน ร ะ บ บ ได ้ อ ย ่ า ง ด ี แต ่ ก า ร ท ี จ ะ น ํ า ไป ใช ้ ง า น ใน os ท ี ่ ห ล า ก ห ล า ย ย ่ อ ม ไม ่ ส า ม า ร ถ 
๐ y y A y o A d A A ga 1 
ท ํ า ง า น ได ้ ค ร บ ถ้วน เน ื ่ อ ง ม า จ า ก ก า ร ส ร ้ า ง แล ะ ก ํ า ห น ด ชื ่ อ ได เร ็ ก ท อ ร ี แล ะ ชื อ ไฟ ล ์ ต ่ า ง ๆ ไม ่ 
P 
v w w ' i . y yY 
เห ม ื อ น ก ั น ต ั ว โป ร แก ร ม น ี ่ จ ึ ง ม ี เพ ี ย ง ต ั ว อ ย ่ า ง Configuration File ม า ให ้ ด ู ป ร ะ ก อ บ ก า ร ใช ้ ง า น 
A ' o ะ q Yo a yy y y y y y 
เท ่ า น ั ้ น ไม ่ ส า ม า ร ถ น ํ า ม า ส ั ง ให ้ ท ํ า ง า น ใน ร ะ บ บ จ ร ิ ง ได ้ ผู ้ เข ี ย น ได ้ ศึ ก ษา ค ้ น ค ว ้ า ก า ร ใช ้ ง า น 
io i Yo ass ti y e 
โป ร แก ร ม น ี ก ั บ Fedora RedHat ซึ ่ ง จ ะ ได ้ น ํ า ม า เป ็ น ต ั ว อ ย ่ า ง ใน ก า ร ใช ้ ง า น แล ะ ส า ม า ร ถ น ํ า ไป 


v 


eq Yw v A i y v yd ' 
ป ร ะ ย ุ ก ต ์ ใช ้ ก ั บ os ต ั ว อ ิ ่ น ๆ ท ี ่ ม ี ล ั ก ษ ณะ ค ล ้ า ย ๆ ก ั น ได ้ เป ็ น อ ย ่ า ง ด ี 


Re 


ก ร ณี ท ี ่ ต ้ อ ง ก า ร ต ิ ด ต ั ้ ง Tripwire UU Fedora ห ร ื อ RedHat ES ส า ม า ร ถ ไ ป Download 
va 4 v o 
โป ร แก ร ม ได ้ จ า ก http//rpm.pbone.net/ จ ะ ม ี ไฟ ล ์ ท ี ่ ม ี น า ม ส ก ุ ล rpm เพ ื ่ อ ร อ ง ร ั บ ก า ร ท ํ า ง า น OS 


' y ' 
ท ี ่ ใช ้ rpm ท ุ ก ต ร ะ ก ู ล แล ะ ท ุ ก Version ต ั ว อ ย ่ า ง ต ่ อ ไป น ี เป ็ น ก า ร ท ํ า ง า น ก ั บ rce ไฟ ล ์ ท ี ่ ไป 


Download ¥0 tripwire-2.4.1.1-1.fc6.1386.rpm ป ก ต ิ ท ั ว ไป ผู ้ ท ี ่ ใช ้ ง า น Os ต ร ะ ก ู ล น ี ม ั ก พ บ ว ่ า ถ้า 


y 
v A v v g 


P] 2 g E EAE E 2 . do 
ได ้ ไฟ ล ์ ป ร ะ เภ ท rpm ม า ก ็ ส า ม า ร ถ ส ั ง ต ิ ด ต ั ง ได ้ ท ั น ท ี ห ล ั ง จ า ก น ั น ก ็ ส ั ง Restart Service กิ ท า ง า น 


3 Hi 
ให ้ ท ุ ก อ ย ่ า ง แต ่ ใน บ ท น ี ่ ไม ่ ได ้ ง ่ า ย อ ย ่ า ง ท ี ่ ค ิ ด ส า เห ต ุ ก ็ เน ื ่ อ ง ม า จ า ก ป ั จ จ ุ บ ั น ไม ่ ว ่ า โป ร แก ร ม อ ะ ไร 


i w v o o a a g 
ท ี เค ย พ ั ฒ น า แบ บ Freeware ห ร ื อ Open source ม ั ก จ ะ น ํ า ไป ท ํ า แบ บ เช ิ ง พ า ณิ ช ย ์ โด ย ม ี ก า ร แจ ก 


. vy aa ay 4A y ขา ส y d 
Free Version ถา ต อ ง ก า ร ท ม ค ว า ม ส า ม า ร ถ ส ู ง ขน ต อ ง ซอ แม ก ร ะ ท ง ค อ ก า ร ใช ้ ง า น ก ห า ย า ก 


Y" 


y ' 
a v 


Ej a v v y Ta g ' tao YYA ม 
ขืน ม ี ก า ร ร ั บ จ ั ด อ บ ร ม พ ร ้ อ ม ขา ย ค ู ่ ม ื อ ก า ร ใช ้ ง า น ต ่ า ง ๆ เห ล ่ า น ี ท ํ า ให ้ ผู ้ ท ี ่ เค ย ชิ น ก ั บ ก า ร ใช ้ Open 
A a , ' v A ' 4a a ow yay 3 
source ห ร ื อ โป ร แก ร ม ฟรี บ น Linux ต่ า ง ๆ ม ั ก เร ็ ม ย ุ ่ ง ย า ก ขึ ้ น เร ื อ ย ๆ ด ั ง น ั น ผู ้ ท ี ่ ต ้ อ ง ก า ร ใช ้ 
i rns จ V LA : y y v 
Tripwire ใน ก า ร ท ํ า IDS ต ้ อ ง ร ู ้ ว ่ า ก า ร ท ี ่ ไป Download โป ร แก ร ม ม า แล ้ ว ต ้ อ ง ม ี ก า ร ป ร ั บ ป ร ุ ง 
' y 
9^ ' 3 y v ม 9 Y y A^ v o y D 
แก ้ ไข ค ่ า Configuration ให ้ ต ร ง ก ั บ ร ะ บ บ ท ี ่ เร า ใช ้ อ ย ู ่ ให ้ ค ร บ ถ้วน ม ิ ฉะ น ั น จ ะ ท ํ า ให ้ โป แก ร ม ไม ่ 
v y 2 a v YYA Y y . ว E 
ส า ม า ร ถ ต ร ว จ จ ั บ ได ้ ส ม บ ู ร ณ์ 100 % ต า ม ท ี เร า ค า ด ห ว ั ง ให ้ ผู ้ ท ี ่ ต ้ อ ง ก า ร ใช ้ Tripwire ด ู ขั น ต อ น 


A พ ื อ ไม ่ ให ้ เอี y ท ี ่ แก ้ ไข ไม ่ ได ้ ขั ้ y va 
โด ย ล ะ เอ ี ย ด เพ ื ่ อ ม ่ ให ้ เก ิ ด Error ต า ม ม า แล ว ห า จ ุ ด ท แก เข เม A ขั น ต อ น ก า ร ใช ้ ง า น ด ั ง น ี 
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ขั น ท ี 1 HÄ Download ได ้ โป ร แก ร ม ม า แล ้ ว ให ้ ท ํ า ก า ร ต ิ ด ต ั ง ค ั ง น ี 
# rpm -ivh tripwire-2.4.1.1-1.fc6.1386.rpm 
Preparing... FAH [100%] 


1:tripwire HHH [10096] 


v ง a va v a è 3 8 ๑ P4 ' 4 
ขั น ท ี 2 ใน ท า ง ป ฏิ บ ั ต ิ ห ล ั ง ต ิ ด ต ั ง เส ร ็ จ ให ้ ล บ ไฟ ล ์ ต ้ น ฉบับ ท ิ ง ไม ่ ค ว ร ค ้ า ง ไว ้ ใน เค ร ื ่ อ ง 
a Š 7 v 
Server จ า ก น ั น ให ้ ท ํ า ก า ร ส ร ้ า ง ไฟ ล ์ ร ห ั ส ก ุ ญ แ จ (Key File) ด ั ง น ี 
# tripwire-setup-keyfiles 
3 
โป ร แก ร ม จ ะ ม ี ก า ร ให ้ ก ร อ ก ร ห ั ส ส ํ า ห ร ั บ น ํ า ไป ส ร ้ า ง ๒ ษิ ไ ๑ ให ้ ก ร อ ก เห ม ื อ น ก ั น ท ั ง 
ส อ ง บ ร ร ท ั ด 
Enter the site keyfile passphrase: < ไ ม ่ น ้ อ ย ก ว ่ า 8 ต ั ว อ ั ก ข ร ะ > 
Verify the site keyfile passphrase: < ก ร อ ก ให ้ เห ม ื อ น ก ั น ก ั บ บ ร ร ท ั ด ก ่ อ น ห น ้ า > 
ให ้ ส ั ง เก ต ข้ อ ค ว า ม จ ะ ม ี ค ํ า ว ่ า site keyfile เพ ร า ะ ห ล ั ง จ า ก ร ั บ ค ่ า passphrase ค ร บ แล ้ ว 
๑ : d e d v 2$ 4 
โป แก ร ม น ํ า ไป ส ร ้ า ง site keyfile เส ร ็ จ จ า ก น ั น จ ะ ส ร ้ า ง local keyfile ก ี ต้ อ ง ก ร อ ก ร ห ั ส อ ี ก ค ร ั ง ซึ ่ ง 
Qi via vw ส ๕ ท ขา เข ม R YY A ๐ ๑ ท ข ข o ฆ AN jo v A A 
ไม ่ ใช ่ ร ห ั ส เด ี ย ว ก ั น ก ็ ได ้ แต ่ ต ้ อ ง บ ั น ท ึ ก ไว ้ ห ร ื อ จ ํ า ได ้ ต ้ อ ง น ํ า ร ห ั ส น ี ไป ท ํ า ขั น ต อ น อ ิ น อ ี ก 
Enter the local keyfile passphrase: < ไ ม ่ น ้ อ ย ก ว ่ า 8 ต ั ว อ ั ก ข ร ะ > 
Verify the local keyfile passphrase: < ก ร อ ก ให ้ เห ม ื อ น ก ั น ก ั บ บ ร ร ท ั ด ก ่ อ น ห น ้ า > 
w ' y a y g ] á 
พ อ ร ั บ ค ่ า ค ร บ แล ้ ว โป ร แก ร ม จ ะ เร ิ ม ส ร ้ า ง ไฟ ล ์ Configuration แล ะ Policy (tw.cfg 
A y E a ซี: y ' E d 
แล ะ tw.pol) จ ะ ม ี ก า ร ให ้ ก ร อ ก site passphrase อ ี ก ส อ ง ค ร ั ง ต ้ อ ง ไม ่ ก ร อ ก ผิ ด บ า ง ค น เห ็ น 
ข้ อ ค ว า ม ค ล ้ า ย ๆ ก ั น เล ย ใส ่ ม ั ว เอ า ค ่ า 1 ๐ ๐ ล 1 passphrase ม า ก ร อ ก โป แก ร ม ม ั น ไม ่ ร ั บ ม ั น จ ะ ถา ม ว น 
ia o ' ' a 3 
ไป ม า ค น ท ี ่ ห ั ด ท ํ า ให ม ่ ๆ น ึ ก ว ่ า โป ร แก ร ม เส ี ย เล ย พ า ล เล ิ ก ใช ้ ไป เล ย ก ็ ม ี 
๐ IA "d H 
ห า ก ม ี ก า ร ท ํ า ง า น ไม ่ ผิ ด พ ล า ด ใด ๆ โป ร แก ร ม จ ะ ส ร ้ า ง ไฟ ล ์ tw.cfg แล ะ tw.pol 131 


" š 3 d ' ' E ea 2 H 
letc/tripwire แล ะ จ ะ ม ี ข้ อ ค ว า ม เต ื อ น เต ็ ม ไป ห ม ด ว ่ า ไม ่ ค ว ร ท ิ ง ไฟ ล ์ Configuration ท ี ม ี น า ม ส ก ุ ล 
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txt ไว ้ อ า จ ม ี ผู ้ ไม ่ ห ว ั ง ด ี เอ า ไป ศึ ก ษา ว ่ า เร า ป ้ อ ง ก ั น ส ่ ว น ใน บ ้ า ง ส ่ ว น ใด เป ็ น ช่ อ ง โห ว ่ ใน ก า ร โจ ม ต ี 
3 ' ' 3 
ใน ขั น ต อ น ต ่ อ ไป ห ล ั ง จ า ก ใช ้ ง า น เส ร ็ จ จ ะ ม ี ก า ร ส ั ง ล บ ท ํ า ล า ย ไฟ ล ์ ท ี ่ เป ็ น อ ั น ต ร า ย เห ล ่ า น ี ่ ให ้ ห ม ด 


' W. H ๑ ๓ ' id 
เห ล ื อ แต ่ ไฟ ล ์ ท ี เข ้ า ร ห ั ส แล ้ ว เท ่ า น ั น 


ขั ้ น ท ี ่ 3 ให ้ ไป แก ้ ไข ไฟ ล ์ เพ ๐ ๒ . ๕ ตา ม บ ร ร ท ั ด ท ี ่ เป ็ น ต ั ว ห น า ด ั ง น ี ้ 
# vi /etc/tripwire/twcfg.txt 

ROOT -/usr/sbin 

POLFILE =/etc/tripwire/tw.pol 

DBFILE =/var/lib/tripwire/$(HOSTNAME).twd 
REPORTFILE -/var/lib/tripwire/report/$(HOSTNAME).twr 
SITEKEYFILE =/etc/tripwire/site.key 

LOCALKEYFILE =/ete/tripwire/$(HOSTNAME)-local.key 
EDITOR =/bin/vi 

LATEPROMPTING =false 
LOOSEDIRECTORYCHECKING =true 
MAILNOVIOLATIONS =false 

EMAILREPORTLEVEL =4 

REPORTLEVEL =4 

MAILMETHOD =SENDMAIL 

SYSLOGREPORTING =false 

MAILPROGRAM -/usr/sbin/sendmail -oi -t 


:wq 


บ ท ท ี ่ 13 Tripwire .....: 224 


Linux Server Security 


v 


ขั ้ น ท ี ่ 4 ห ล ั ง แก ้ ไข เส ร ็ จ ให ้ ท ํ า ก า ร ส ร ้ า ง 6 อ ก ถิ ธ ล น ์ อ ก File ท ี ่ ม ี ก า ร เข ้ า ร ห ั ส site.key 

ร ว ม ก ั บ twefg.txt ไป เก ็ บ ท ี ่ เ ผ . ๐ ๕ ๒ เป ็ น ไฟ ล ์ ท ี ่ ไม ่ ให ้ ส า ม า ร ถ อ ่ า น ด ้ ว ย ๒ ๕ ๑๐ ส แล ะ ร ู ้ เร ื ่ อ ง ทํ า ด ั ง น ี ้ 
# twadmin --create-cfgfile -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt 
Please enter your site passphrase: < ก ร อ ก ร ห ั ส site passphrase> 


Wrote configuration file: /etc/tripwire/tw.cfg 


» 


v 4 v y 3 Yo Wc. cel E ya Es 
ขั น ท ี 5 ห ล ั ง ส ร ้ า ง เส ร ็ จ ให ้ ท ํ า ก า ร ส ่ ง ค ่ า Configuration อ อ ก ไป ไว ้ ท ี twefg.txt อ ี ก ค ร ั ้ ง 
ด ้ ว ย ก า ร เร ี ย ก ใช ้ ค ํ า ส ั ่ ง [admin 


# twadmin --print-cfgfile > /etc/tripwire/twcfg.txt 


v Y 
v 


Es ? 2 NUTS ' : Loy 
ขั น ท ี 6 ขั น ต อ น น ี เป ็ น ขั น ต อ น ท ี ส ํ า ค ั ญ ม า ก เพ ร า ะ ค ่ า Configuration ท ี ่ ส ร ้ า ง จ า ก 


E y ' เท 3. g 3 i wv E 
โป ร แก ร ม จ ะ ร อ ง ร ั บ โค ร ง ส ร ้ า ง ขอ ง UNIX แต ่ ไม ่ ได ้ ม ี ไฟ ล ์ แล ะ ได เร ็ ก ท อ ร ี เห ม ื อ น ก ั บ Linux 92 
= a Ej 8 3 a ' 3 EZ o . 
ม ี Error เกิ ด ขึ ้ น ม า ก ม า ย เพ ร า ะ ห า ไฟ ล ์ แล ะ ได เร ็ ก ท อ ร ี ไม ่ พ บ ใน ขั น ต อ น น ี จ ึ ง เป ็ น ก า ร น ํ า Script 


' 
a 


ท ี ่ ท า ง RedHat ได ้ เค ย ส ร ้ า ง ไว ้ ให ้ ใช ้ ง า น โป ร แก ร ม Tripwire ก ั บ RedHat 8.0 ซึ ่ ง ม ี โค ร ง ส ร ้ า ง ท ี ่ 
ส ํ า ค ั ญ ใน Hard Disk ต ร ง ก ั บ ใน Fedora ท ั ้ ง ห ม ด จ ึ ง ได ้ น ํ า เอ า Script น ี ้ ม า ใช ้ ได ้ เป ็ น อ ย ่ า ง ด ี อ า จ 
ย ู ่ ง ย า ก เพ ร า ะ ต ้ อ ง พ ิ ม พ ์ ให ้ ค ื อ ย ่ า ให ้ ผิ ด พ ล า ด อ า จ ท ํ า ให ้ Script ไม ่ ท ํ า ง า น ได ้ ร ู ป แบ บ ไฟ ล ์ เต ็ ม ๆ 
อ า จ ไป ห า Download เอ ง จ า ก อ ิ น เต อ ร ์ เน ็ ต ได ้ ถ้า ห า ไม ่ ได ้ ให ้ ท ํ า ต า ม ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ 

# vi /etc/tripwire/tripwirepol.pl 

เร ิ ่ ม พ ิ ม พ ์ ต ั ้ ง แต ่ ต ร ง น ี ้ เป ็ น ต ้ น ไป 

#!/usr/bin/perl 


# Tripwire Policy File customize tool for Linux Servr 3.0 


# Copyright (C) 2003 Hiroaki Izumi 
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# This program is free software; you can redistribute it and/or 

# modify it under the terms of the GNU General Public License 

# as published by the Free Software Foundation; either version 2 

# of the License, or (at your option) any later version. 

# This program is distributed in the hope that it will be useful, 

# but WITHOUT ANY WARRANTY; without even the implied warranty of 

# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
# GNU General Public License for more details. 

# You should have received a copy of the GNU General Public License 

# along with this program; if not, write to the Free Software 


# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. 


# Usage: 


SPOLFILE-SARGV[0]; 


open(POL,"$POLFILE") or die "open error: $POLFILE" ; 
my($myhost,$thost) ; 

my($sharp,$tpath,$cond) ; 

my(SINRULE) - 0 ; 
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while («POL») | 
chomp; 
if ((Sthost) = /AHOSTNAMEs*=\s*(.+)\s*3/) 1 
$myhost = ‘hostname’ ; chomp($myhost) ; 
if (Sthost ne $myhost) | 


$ -"HOSTNAME-$myhost;" ; 


3 
elsif ( /^(/ ) { 
SINRULE-1 ; 
3 
elsif (/^1/ ) { 
SINRULE-0 ; 
3 
elsif (SINRULE == 1 and ($sharp,$tpath,$cond) = /4(\s*\#?\s*)(V\S+)\b(\s+- 
>\s+.+)$/) { 
$ret = ($sharp =~ s/\#//g) ; 
if (Stpath eq '/sbin/e2fsadm' ) { 
$cond =~ s/;\st+(tune2fs.*)$/; \#$1/ ; 
3 
if (! -e $tpath) { 


8 = "$sharp#$tpath$cond" if ($ret == 0) ; 
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else { 


$_="$sharp$tpath$cond" ; 


j 


print "S n" ; 


j 
close(POL) ; 


3 : v g 
เส ร ็ จ ก า ร ส ร ้ า ง Script ให ้ ส ั ง บ ั น ท ึ ก ไฟ ล ์ ด ้ ว ย 


:wq 


Y 
ห ล ั ง ส ร ้ า ง ไฟ ล ์ ด ้ ว ย ๒ ๓ 1 cript เส ร ็ จ ให ้ เป ล ี ่ ย น Mode เป ็ น 700 ด ั ง น ี ่ 


# chmod 700 /etc/tripwire/tripwirepol.pl 


ขั น ท ี 7 ห ล ั ง จ า ก ท ํ า ก า ร ส ร ้ า ง Perl Script ส ํ า ห ร ั บ ต ร ว จ ส อ บ ค ่ า Configuration 


ต ั ว อ ย ่ า ง ท ี ่ โป ร แก ร ม ให ้ ม า ค ื อ ไฟ ล ์ twpol.txt ให ้ ส ั ง Run Script เพ ื ่ อ ส ร ้ า ง ไฟ ล ์ twpol.txt ให ม ่ 


Y 


a 
ง น 


e 


# letc/tripwire/tripwirepol.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.out 
d yay ga à v A 
เส ร ็ จ แล ้ ว ให ้ ล บ ไฟ ล ์ เด ิ ม ท ิ ง ANU 


# rm -f /etc/tripwire/twpol.txt 


ให ้ ย ้ า ย ไฟ ล ์ ท ี ่ ส ร ้ า ง ให ม ่ ก ล ั บ ม า แท น ท ี ่ ไฟ ล ์ ท ี ่ ถู ก ล บ 


# mv /etc/tripwire/twpol.txt.out /etc/tripwire/twpol.txt 


y 
a 


Vv Lu y ' 
ขั น ท ี 8 ขั น ต ่ อ ไป ให ้ ท ํ า ก า ร แก ้ ไข ไฟ ล ์ ท ี ส ร ้ า ง ให ม ่ dati 
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# vi /etc/tripwire/twpol.txt 


yy v dag y เ a 
ให ้ ค ้ น ห า บ ร ร ท ั ด ท ี ่ ม ี ข้ อ ค ว า ม ต า ม ข้ า ง ล ่ า ง น ี 
SIG_MED=66; # Non-critical files that are of significant security impact 
SIG_HI= 100; # Critical files that are significant points of vulnerability 

ya oa aa v 
ให ้ พ ิ ม พ ์ เพ ิ ม ต ร ง น ี อ ก ส อ ง บ ร ร ท ด 
( emailto = root ) 
{ 

$ qyy ER : y A g oa aj y v A y 

จ า ก น ั น ให ้ ค ้ น ห า ค ํ า ว ่ า disabled-entries ให ้ เพ ิ ม ว ง เล ็ บ ป ี ก ก า ป ิ ด ก ่ อ น ห น ้ า บ ร ร ท ั ด ท ี พ บ ข้ อ ค ว า ม 


j 
# disabled-entries: 184 


doa y 1 ม v QA egi . 
เส ร ็ จ เร ี ย บ ร ้ อ ย อ ย ่ า ล ื ่ ม บ ั น ท ึ ก ไฟ ล ์ ก ่ อ น อ อ ก จ า ก MI 


:wq 


1 ' : wv a 3 E] 
ขั น ท ี 9 ให ้ ส ร ้ า ง ไฟ ล ์ tw.pol ให ม ่ จ า ก ก า ร ร ว ม site.key ÑU twpo1.t ะ t ท ี ่ แก ้ เส ร ็ จ ใน ขั น 
' 3 
ท ี 8 ให ้ ท ํ า ต ่ อ ด ั ง น ี 
# twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt 


. . y y 
Please enter your site passphrase: < NIN site passphrase ให ้ ถู ก ต ้ อ ง > 


Wrote policy file: /etc/tripwire/tw.pol 
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1 
A v y 


E d $991 d A3 v 
ขั น ท ี ่ 10 ห ล ั ง ส ร ้ า ง ไฟ ล ์ เพ . อ ๐ 1 เส ร ็ จ ท ุ ก ค ร ั ง ให ้ ส ่ ง อ อ ก ม า เป ็ น twpol.txt ท ี เข ้ า ร ห ั ส 


ee 


Y 


ม va 
ค ว ย เส ม อ ค ง น 


# twadmin --print-polfile > /etc/tripwire/twpol.txt 


ขั ้ น ท ี ่ 11 เป ็ น อ ั น เส ร ็ จ ส ิ ้ น ก า ร ส ร ้ า ง ไฟ ล ์ Policy ท ี ่ ค ่ อ น ข้ า ง ซั บ ซ้ อ น ห ล า ย ค ร ั ้ ง ม า ก ให ้ 
ส ั ง เก ต ุ ว ่ า ใน ก า ร ส ั ่ ง ส ร ้ า ง ค ร ั ้ ง ห ล ั ง จ ะ ไม ่ พ บ ข้ อ ค ว า ม Error ใน ก า ร ต ร ว จ ข้ อ ม ู ล ไฟ ล ์ ใน Hard 
disk เล ย จ า ก น ั ้ น ให ้ เร ิ ่ ม โป ร แก ร ม ด ้ ว ย ค ํ า ส ั ่ ง 

# tripwire --init 

Please enter your local passphrase: < ก ร อ ก local passphrase ให ้ ถู ก ต ้ อ ง > 

Parsing policy file: /etc/tripwire/tw.pol 

Generating the database... 

*** Processing Unix File System *** 

Wrote database file: / ง ล ย [ป้ / เ ก ษ ณ น อ /< ต ร ง น ี ้ จ ะ เป ็ น Hostname>.twd 


The database was successfully generated. 


ขั น ท ี 12 ห ล ั ง ส ั ง ให ้ Tripwire เร ิ ม ท ํ า ง า น โป ร แก ร ม ได ้ ไป ต ร ว จ ค ่ า เพ . อ ๐ 1 น ํ า ม า ส ร ้ า ง 
A ' N x è o ' A g 

report 40 <Hostname>.twd อ ย ู ่ ใน /var/lib/tripwire/report/ (ต ํ า แห น ่ ง น ี ถู ก ร ะ บ ุ ใน ไฟ ล ์ 
twefe.txt ใน ข้ อ 3 ) ต ่ อ ไป ให ้ ท ํ า ก า ร ต ร ว จ ส อ บ ก า ร ท ํ า ง า น ด ้ ว ย ค ํ า ส ั ง 

# tripwire - -check 

Parsing policy file: /etc/tripwire/tw.pol 

*** Processing Unix File System *** 

Performing integrity check... 


Wrote report file: /var/lib/tripwire/report/<hostname>.twr 
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' Ed A yY ' a ca y y 
ส ่ ว น น ี ่ จ ะ ม ี ก า ร ร า ย ง า น ข้ อ ม ู ล อ ย ่ า ง ล ะ เอ ี ย ด จ า ก ไฟ ล ์ ท ี ่ โป ร แก ร ม ส ร ้ า ง ม า ให ้ พ ย า ย า ม 
A v aa Y ' 
เล อ น จ อ ภา พ ค ู ห า บ ร ร ท ค ท ม ขอ ค ว า ม ว า 
Tripwire Data Files 100 0 0 0 
y v A ' A a 
ให ้ ผล ขอ ง บ ร ร ท ั ด น ี ่ เป ็ น 100 % เพ ร า ะ เป ็ น ก า ร ร า ย ง า น ว ่ า ต ร ว จ ส อ บ เค ร ื ่ อ ง จ า ก ก ฎ ท ี ่ 


A ta v 


v g v v 1 ซ่ | 
ต ั ้ ง ใน ไฟ ล ์ เพ . อ ๐ 1 ค ร บ ถ้วน เร ี ย ก ว ่ า ม ี ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ได ้ ร ะ ด ั บ 100 % ส ่ ว น ท ้ า ย จ ะ เป ็ น 


' a iy ' 
Error Report ค ว ร อ ย ่ า ง ย ิ ง ท ี ่ ต ้ อ ง ร า ย ง า น อ อ ก ม า ว ่ า No Errors 


v ' y 3 1 ' 
ขั น ท ี 13 ขั น ต ่ อ ไป น ี ่ ให ้ ส ร ้ า ง 5 ๓ ๒ เพ ื ่ อ ใช ้ ใน ก า ร ส ั ง ให ้ โป ร แก ร ม ท ํ า ง า น ได ้ โด ย ใส ่ 
' y ' ' 
ค ํ า อ ธิ บ า ย อ ะ ไร เพ ิ ่ ม ได ้ ต า ม ค ว า ม ถนัด ใน ต ั ว อ ย ่ า ง น ี ่ จ ะ เพ ิ ่ ม ก า ร ร า ย ง า น ว ่ า โป ร แก ร ม เร ็ ม ท ํ า ง า น 


' 3 o ' y aa y sid A a y 
เว ล า เท ่ า ไร เส ร ็ จ ก า ร ท ํ า ง า น เว ล า เท ่ า ไร ผู ค ู แล ท เช ย ว ชา ญ ค า น Shell Script ก ็ ส า ม า ร ถ เ พ ิ ่ ม เต ิ ม ได ้ 


Y 
av A 


ต า ม ถนัด ตั ว อ ย ่ า ง Script ม ี ด ั ง น ี 
# vi /root/tripwire.sh 
เร ิ ่ ม พ ิ ม พ ์ ต า ม น ี ้ 
#!/bin/sh 
echo "Shell Script for Tripwire" 
echo " Start dat-time : (date +"%k %M 94S '")" 
/usr/sbin/tripwire - -check 
rm -f /var/lib/tripwire/<hostname>.twd 
/usr/sbin/tripwire - -init -P «local passphase> 
echo " End dat-time : (date +"%k 99M 96S '")" 
ห ล ั ง ส ร ้ า ง Script เส ร ็ จ ต ้ อ ง เป ล ี ่ ย น Mode ให ้ เป ็ น 700 ดั ง น ี ้ 


# chmod 700 /root/tripwire.sh 
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HEP è y Y o è a ขุ. . 9 
ขน ท 14 เป ็ น ขั น ส ุ ด ท ้ า ย ให ้ ท ํ า ก า ร ต ั ้ ง เว ล า ท ี ่ จ ะ ให ้ Tripwire ท า ก า ร ต ร ว จ ส อ บ ร ะ บ บ 


' 
a ' 


U o ' i ' Yo wv น 
ส ่ ว น ม า ก จ ะ ท ํ า ต อ น ท ี ่ ไม ่ ม ี ล ู ก ข่ า ย ห ร ื อ ใน เว ล า ท ี ่ Server ไม ่ ได ้ ท ํ า ง า น ห น ั ก เช ่ น ต อ น ก ล า ง ค ื น ใน 


EU 


Y 
o v 


ต ั ว อ ย ่ า ง ก ํ า ห น ด ให ้ ท ํ า ง า น ต อ น เว ล า 3.00 น . (ต ี ส า ม ) ขอ ง ท ุ ก ว ั น ท ํ า ด ั ง น ี ่ 
# crontab -e 


00 03 i * = /root/tripwire.sh 


บ ท ส ร ป 
m— ee 
a d 3 ๕ ๑ ' g 
ใน ขณะ ต ิ ด ต ั ง โป ร แก ร ม เส ร ็ จ จ ะ ม ี ก า ร ส ร ้ า ง ไฟ ล ์ ต ั ว อ ย ่ า ง ม า ให ้ 2 ไฟ ล ์ ค ื อ twefg.txt 
แล ะ twpol.txt เพ ื ่ อ ใช ้ ศึ ก ษา แน ว ท า ง ก า ร แก ้ ไข Configuration แล ะ ก า ร ส ร ้ า ง Policy ให ้ ก ั บ 
a v y a ay v da PE: d ta g 
โป ร แก ร ม ท ี ่ ต ร ง ก ั บ ก า ร ใช ้ ง า น ส ิ ง ท ี ต ้ อ ง ร ะ ว ั ง ก ็ ค ื อ ห ล ั ง ต ิ ด ต ั ง เส ร ็ จ อ ย ่ า ร ี บ ล บ ไฟ ล ์ twpol.txt 
a y y gy E ' i ' Er ข ' 
แล ะ twefg.txt ท ิ ง เพ ร า ะ จ ะ ต ้ อ ง ใช ้ ส ร ้ า ง policy ให ม ่ ต า ม ขั น ต อ น ต ่ า ง ๆ ใน บ ท น ี ให ้ ค ร บ ก ่ อ น 
w 3 = wv zt a wv g q ' i 
ห ล ั ง เส ร ็ จ ส ิ น ภา ร ะ ก า ร ป ร ั บ แก ้ ไข จ ึ ง จ ะ ล บ ท ิ ง ห ร ื อ ใช ้ ว ิ ธี ก า ร เข ้ า ร ห ั ส ไฟ ล ์ เพ ื ่ อ ไม ่ ให ้ ม ี ผู ้ อ ิ น 
3 ' 
ส า ม า ร ถ เ ป ิ ด อ ่ า น ได ้ แล ะ ถ้า ค ํ า น ึ ง ถึ ง ค ว า ม ป ล อ ด ภั ย ส ู ง ส ุ ด ขอ ง โป ร แก ร ม น ี ่ ต ้ อ ง ก ํ า ห น ด path N 
w g eo if ง ง a ' 
จ ั ด เก ็ บ ไฟ ล ์ ท ั ้ ง ส อ ง น ี ่ ไว ้ ใน ส ื อ ท ี ่ เป ็ น ชน ิ ด Read Only เช ่ น CD ROM จ ะ ได ้ ไม ่ ม ี ใคร เข ้ า ไป 


แก ้ ไข เป ล ี ่ ย น แป ล ง ค ่ า อ ี ก ได ้ 
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บ ท ท ี 14 Snort (IDS) 


๑ 7 


ว ั ต ถุ ป ร ะ ส ง ค ์ 


A ขม ขม 3 ส ม v Yu . 

> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ก า ร ใช ้ เค ร ื ่ อ ง ม ื อ ต ร ว จ จ ั บ ก า ร บ ุ ก ร ุ ก ให ้ ก ั บ Linux Server 
i qyy a ๆ 9 

> เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ต ิ ด ต ั ้ ง ใช ้ ง า น โป ร แก ร ม Snort แล ะ Snort MySql 


7 ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


๐ ๐ e y 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
1. เต ร ี ย ม โป ร แก ร ม ท ี ่ ใช ้ ง า น ชื อ Snort เป ็ น Open source 
à ? ' iod a E เซ wv 
2. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เห ็ น เป ็ น ต ั ว ห น า (Bold) 
ava i4 AA y e A^ ya y เข 
3. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


Y r yY 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


o v Ady i w 1A wv E ag 
ส า ห ร บ บ ท น ก ย ง ค ง เป น Open source HAS Free Software ต ิ ว เก ง อ ก ต ว ห น ง ท ผู ้ ด ู แล 
aqy . ข v ' ' y o : ; 
ร ะ บ บ ท ี ใช ้ Linux OS ใช ้ ง า น ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย ใน ก า ร ใช ้ ท ํ า IDS (Intrusion Detection 
v da v ga w ' ' A vy v v A3, 
System) น ั น ก ิ ๋ ค ื อ โป ร แก ร ม Snort ป ั จ จ ุ บ ั น ได ้ ม ี ก า ร พ ั ฒ น า อ ย ่ า ง ต ่ อ เน ื อ ง ให ้ ร อ ง ร ั บ ก ั บ OS ท ี ่ เร ่ ง 


v Q^ ' A Y 1Y Q^ 1 ra Y a ' 

พ ฒ น า ต า ม Hardware ก น อ ย า ง ค ุ เค อ ด ผู ้ ด ู แล ร ะ บ บ ค ง ไม ่ ต ้ อ ง ก ั ง ว ล ว ่ า จ ะ ไม่มี ใช ้ ง า น ห ร ื อ ไม ่ 
' y Y 

a 


Yu wv ข ๐ v y ' a v Y [5 Y: 
ส า ม า ร ถ Update ให ้ ท ั น ส ม ั ย ได ้ ส ํ า ห ร ั บ ผู ้ ท ี ่ ไม ่ เค ย ต ิ ด ต ั ้ ง ใช ้ ง า น ค ว ร ศึ ก ษา ขั น ต อ น ให ้ ด ี เพ ร า ะ ม ี 


y 


y A 1 ' ' ๐ aA ข ม d 
ก า ร ใช ้ ง า น ท ี ่ ห ล า ก ห ล า ย เช ่ น อ า จ พ บ ว ่ า บ า ง แห ่ ง แน ะ น ํ า เพ ี ย ง ให ้ Download โป ร แก ร ม ม า แล ้ ว ก ็ 


y 
^ v 


o . Yu adqy y | d da d s v y 
ต ค ต ง ส ง Start Service ได ้ ท ั น ท ี ก ็ ใช ้ ง า น ได ้ บ า ง แห ่ ง ก ็ แน ะ น ะ ให ้ ต ิ ด ต ั ง ร ่ ว ม ก ั บ ฐา น ข้ อ ม ู ล 
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o Yq yı v a ' yY y yY 
MySQL ห ร ื อ อ า จ แน ะ น ํ า ให ้ ใช ้ ร ่ ว ม ก ั บ โป ร แก ร ม เส ร ิ ม ต ่ า ง ๆ ม า ก ม า ย ค ง ต ้ อ ง ศึ ก ษา ค ้ น ค ว ้ า ใน 
1 ' y w g v A ' A [4 ' Yo 
ส ่ ว น ต ่ า ง ๆ ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร ก ั บ ร ะ บ บ ท ี ่ หน่วย ง า น ห ร ื อ อ ง ค ์ ก ร ต ่ า ง ๆ ได ้ ท ํ า ก า ร ว า ง 
y ' ' [5 a E Ed 3 ' e 
ร ะ บ บ ไว ้ ไม ่ ใช ่ ก า ร ไป ค ั ด ล อ ก ม า ต ิ ด ต ั ง ท ิ ง ไว ้ อ า จ ไม ่ ม ี ป ร ะ โย ชน ์ ใน ก า ร ต ร ว จ ส อ บ ห ร ื อ ต ร ว จ 
v a ada y A 2 g ๕ ท ขะ c 
จ ั บ ค ว า ม ผิ ด ป ก ต ิ ท ี เก ิ ด จ า ก ก า ร บ ุ ก ร ุ ก เข ้ า ม า ใน ร ะ บ บ อ ิ น เต อ ร ์ เน ็ ต ขอ ง เร า เล ย ก ็ ได ้ ด ั ง น ั ้ น ห า ก 
ข ข ๆ ข y: y v ง 1 i 
ต ้ อ ง ก า ร ให ้ ใช ้ ง า น ได ้ ด ี ค ว ร ย ้ อ น ก ล ั บ ไป ด ู บ ท ท ี 2 ใน ส ่ ว น ขอ ง Network Model ท ี ่ ม ี ก า ร ว า ง 
d è ๑ o ๆ ข y y y y 4 y 
ร ะ บ บ IDS ก ี ส า ม า ร ถ น ํ า Snort ไป ต ิ ด ต ั ง ใช ้ ง า น ได ้ ผู ้ ด ู แล ต ้ อ ง ม ี ค ว า ม ร ู ้ เร ื อ ง ก า ร ใช ้ ง า น 
y y o w y 
Database Serve ด ้ ว ย MySQL ด ้ ว ย จ ึ ง จ ะ ส า ม า ร ถ น ํ า ผล ขอ ง ก า ร ต ร ว จ จ ั บ จ า ก ฐา น ข้ อ ม ู ล ม า 
= 2 aa y y 1 y y zc uA CER zt 
ว ิ เค ร า ะ ห ์ ห า ป ั ญ ห า แล ะ ว ิ ธี แก ้ ไข ได ้ อ ย ่ า ง ถู ก ต ้ อ ง ส า ม า ร ถ ห า ข้ อ ม ู ล เพ ิ ่ ม เต ิ ม เก ี ่ ย ว ก ั บ โป ร แก ร ม น ี 
g^ 3 [4 
ได ้ โด ย ต ร ง จ า ก เว ็ บ ไซ ต ์ http://www.snort.org/ 
i d v 1 a gay v ง ๆ ข E ea 
ใน บ ท น ี จ ะ เป ็ น ก า ร ย ก ต ั ว อ ย ่ า ง ก า ร ต ิ ด ต ั ง ใช ้ ง า น ก ั บ Fedora RedHat ท ี ่ ใช ้ ง า น ก ั บ ไฟ ล ์ 
a PNE o y A y Aa a 

ป ร ะ เภ ท rpm โด ย ม ี ก า ร ต ิ ด ต ั ง แล ะ ท ํ า Configuration ให ้ ส อ ง แบ บ ค ื อ ใช ้ ง า น แบ บ ป ก ต ิ ค ื อ เม ื อ 


โป ร แก ร ม ต ร ว จ จ ั บ ค ว า ม ผิ ด ป ก ต ิ ได ้ จ ะ ถู ก บ ั น ท ึ ก ไว ้ ท ี ่ 1 ๐ ๐ file ก ั บ แบ บ ท ี ส อ ง จ ะ บ ั น ท ึ ก ไว ้ ใน 


ข 


Y Y 
A v va 


y A a ขด ม 
ฐา น ขอ ม ู ล MySQL ม า เร ิ ม ต ิ ด ต ั ง ใช ้ ง า น ท ี ่ ล ะ ขั น ต อ น ด ั ง น ี 


ขั น ต อ น ก า ร ต ิ ด ต ั ง 

v a v 1 d 2 

ขั น ท ี 1 ห ล ั ง จ า ก ท ี ่ ไป Download โป ร แก ร ม snort ม า จ า ก เว ็ บ ไซ ต ์ 

http://www.snort.org/dl/binaries/linux/ 
a pa o a ย ท ขะ ม a ay DEM 1 y R y o 
ย ั ง ไม ่ ส า ม า ร ถ ท ํ า ก า ร ต ิ ด ต ั ง ได ้ ท ั น ท ี เพ ร า ะ โป ร แก ร ม น ี ต ้ อ ง ใช ้ libpcap ร ว ม ด ว ย จ ง ต อ ง ท า ก า ร 

tA a » . A v Y o Y o a E ' v a 
ต ร ว จ ส อ บ ว ่ า ม ี ก า ร ต ิ ด ต ั ง โป ร แก ร ม libpcap ห ร ื อ ย ั ง ถ้า ย ั ง ให ้ ท ํ า ก า ร ต ิ ด ต ั ง ล ง ไป ก ่ อ น ค ั ง น ี 

# rpm -q libpcap 

y o 1a 2 Yo a oe v a 

ถ้า ย ั ง ไม ่ ต ิ ด ต ั ง ให ้ ท ํ า ก า ร ต ิ ด ต ั ง ด ั ง น ี 

# rpm -ivh libpcap-0.9.4-10.fc6.i386.rpm 


Preparing... = HAH HH [10096] 
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1:libpcap THHEHHHHHHBHHHHHHHBHHHHHHBHHHHHHBHHHHHHBE [10096] 

# rpm -ivh snort-2.7.0.1-1.FC6.1386.rpm 

Preparing... HHHHHHBHBHHHHHHBBBHHHHHBBHHHHHBBHHHHRENE [100%] 
1:snort THHEBHHHHHHBHHHHHHBHHHHHHHBHHHHHHBHHHHHHHBE [10096] 

ห ล ั ง ต ิ ด ต ั ้ ง เส ร ็ จ อ ย ่ า ล ื ม ล บ ไฟ ล ์ ท ี ่ download ม า อ อ ก จ า ก Server ด ั ว ย 

# rm -f snort-2.7.0.1-1.FC6.i386.rpm 

ขั ้ น ท ี ่ 2 แก ้ ไข Configuration ให ้ ก ั บ โป ร แก ร ม ก ่ อ น ใช ้ ง า น ด ั ง น ี ้ 

# vi /etc/snort/snort.conf 

ค ้ น ห า แล ะ เพ ิ ่ ม ข้ อ ค ว า ม ต ่ อ ไป น ี ้ ต า ม ต ั ว อ ย ่ า ง 

# var HOME NET [10.1.1.0/24,192.168.1.0/24] 

# 

# MAKE SURE YOU DON'T PLACE ANY SPACES IN YOUR LIST! 

# 

# or you can specify the variable to be any IP address 

# like this: 

var HOME NET 192.168.1.0/24 

# Set up the external network addresses as well. A good start may be "any" 

var EXTERNAL NET '$HOME NET 

# Include all relevant rulesets here 

# 

# The following rulesets are disabled by default: 

# 


# web-attacks, backdoor, shellcode, policy, porn, info, icmp-info, virus, 
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# chat, multimedia, and p2p 

# 

# These rules are either site policy specific or require tuning in order to not 
# generate false positive alerts in most enviornments. 

# 

# Please read the specific include file for more information and 


# README.alert_order for how rule ordering affects how alerts are triggered. 


# 


#include $RULE_PATH/local.rules 
include SRULE PATH/bad-traffic.rules 
include SRULE PATH/exploit.rules 
include $RULE PATH/scan.rules 
#include SRULE PATH/finger.rules 
#include $RULE_PATH/ftp.rules 
#include $RULE_PATH/telnet.rules 
#include $RULE_PATH/rpc.rules 
#include $RULE_PATH/rservices.rules 
include $RULE_PATH/dos.rules 
include SRULE PATH/ddos.rules 
include SRULE PATHy/dns.rules 


#include SRULE PATH'/tftp.rules 


include SRULE PATH/web-cgi.rules 
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#include $RULE_PATH/web-coldfusion.rules 
#include $RULE_PATH/web-iis.rules 
#include $RULE_PATH/web-frontpage.rules 
include SRULE PATH/web-misc.rules 

include SRULE PATH/web-client.rules 
include SRULE PATH/web-php.rules 

#include SRULE PATH/sgql.rules 

#include SRULE PATH/x11.rules 

#include SRULE PATH/icmp.rules 

#include SRULE PATH/netbios.rules 
include SRULE PATH/misc.rules 

include SRULE PATH/attack-responses.rules 
#include SRULE PATH/oracle.rules 

include SRULE PATH/mysgl.rules 


#include SRULE PATH/snmp.rules 


include SRULE PATH/smtp.rules 
#include SRULE PATH/imap.rules 
#include SRULE PATH/pop2.rules 
include SRULE PATH/pop3.rules 
#include $RULE_PATH/nntp.rules 
include SRULE PATH/other-ids.rules 


include SRULE PATH/web-attacks.rules 


include SRULE PATH/backdoor.rules 
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include $RULE PATH/shellcode.rules 

# include SRULE PATH/policy.rules 

:wq 

ขั ้ น ท ี ่ 3 จ า ก น ั ้ น ให ้ ไป แก ้ ไข ค ่ า ก า ร ส ร ้ า ง log file เร ิ ่ ม จ า ก ก า ร ส ั ่ ง ให ้ ม ี ก า ร rotate log 
ให ้ ไป แก ้ ไข ไฟ ล ์ เด ิ ม ต า ม บ ร ร ท ั ด ท ี ่ เป ็ น ต ั ว อ ั ก ษ ร ห น า ด ั ง น ี ้ 

# vi /etc/logrotate.d/snort 

# /etc/logrotate.d/snort 

# $Id$ 


# /var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log 


/var/log/snort/alert /var/log/snort/*log { 
daily 
rotate 7 
missingok 
compress 
sharedscripts 
postrotate 
/etc/init.d/snortd restart 1>/dev/null || true 
endscript 
j 
:wq 
ขั ้ น ท ี ่ 4 จ า ก น ั ้ น ให ้ ไป Download โป ร แก ร ม Oinkmaster เพ ื ่ อ ใช ้ ใน ก า ร จ ั ด ก า ร เก ี ่ ย ว 


ก ั บ ก า ร Download rule ต ่ า ง ๆ ท ี ่ Snort ส ร ้ า ง ไว ้ ให ้ โด ย ท ี ่ ผู ้ ด ู แล ไม ่ ต ้ อ ง ไป ค อ ย Download เพ ื ่ อ 
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Update Rule ด ้ ว ย ต น เอ ง ย ก ห น ้ า ท ี ่ ให ้ Oinkmaster ท ํ า ให ้ อ ั ต โน ม ั ต ิ โป ร แก ร ม น ี ้ ห า ได ้ จ า ก เว ็ บ 
http://www.ip-solutions.net/-hhoffman/oinkmaster/ เพ ื ่ อ ม า ต ิ "i ง ล ง ใน Server จ ะ ได ้ ไฟ ล ์ 
oinkmaster-2.0-0.noarch.rpm เร ิ ่ ม ติ ด ต ั ้ ง ดั ง น ี ้ 

# rpm -ivh /tmp/oinkmaster-2.0-0.noarch.rpm 

Preparing... = HHH HH [10096] 

l:oinkmaster ###HHHHEHHE Ht [100%] 

ห ล ั ง ต ิ ด เส ร ็ จ ให ้ ล บ ไฟ ล ์ ต ้ น ฉบับ ท ี ่ 0 ๐ ๒ ก 0 ล 4 ม า ท ิ ้ ง 

# rm -f oinkmaster-2.0-0.noarch.rpm 

ขั ้ น ท ี ่ 5 ท ํ า ก า ร แก ้ ไข ค ่ า Configuration ให ้ ก ั บ ๐ inkmaster ดั ง น ี ้ 

# vi /etc/oinkmaster.conf 

ค ้ น ห า แล ะ แก ้ ไข ต า ม บ ร ร ท ั ด ท ี ่ เป ็ น ต ั ว อ ั ก ษ ร ห น า ด ั ง น ี ้ 

# Example for Snort-current ("current" means cvs snapshots). 

# url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules- 

snapshot-CURRENT.tar.gz 

# <oinkcode> เป ็ น Code ท ี ่ ได ้ จ า ก ก า ร ล ง ท ะ เบ ี ย น ใน เว ็ บ Snort 

url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules- 

snapshot-CURRENT.tar.gz 

# Example for Community rules 

# url = http://www.snort.org/pub-bin/downloads.cgi/Download 

/comm_rules/Community-Rules.tar.gz 

url = http://www.snort.org/pub-bin/downloads.cgi/Download 

/comm_rules/Community-Rules-CURRENT. tar.gz 


:wq 
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ขั น ท ี 6 ส ั ง ให ้ โป ร แก ร ม Oinkmaster ท ํ า ก า ร ป ร ั บ ป ร ุ ง Rule ให ้ ก ั บ Snort ด ้ ว ย ก า ร 
เร ี ย ก Perl script ท ี ่ โป ร แก ร ม ส ร ้ า ง ม า ให ้ 

# oinkmaster.pl -o /etc/snort/rules/ 

Ay A G Ej 1 ๓ 3 เซ ข a 

ต ร ง น ี ต้ อ ง ร อ น า น ห ร ื อ เร ็ ว ขี น อ ย ู ่ ก ั บ ค ว า ม เร ็ ว ใน ก า ร Download ห า ก ไม ่ ม ี ข้ อ ผิ ด พ ล า ด 
ใด ๆ จ ะ ได ้ Rule ขอ ง 5 ก ๐ + ท ี ่ ให ม ่ ล ่ า ส ุ ด ม า ท ํ า ง า น ใน ร ะ บ บ ถ้า ผู ้ ด ู แล ค น ไห น ไม ่ ได ้ ล ง ท ะ เบ ี ย น 
AU Snort จ ะ ไม ่ ม ี Code ม า ใช ้ ใน Oinkmaster ต ื ้ อ ง ไป Download Rule ด ้ ว ย ต น เอ ง ท ี เม น ู 

x 3 l " ' o 1a : 
unregistered user release ก ิ จ ะ ได ้ แต ่ Rule ใน Version เก ่ า ๆ ถ้า จ ํ า ไม ่ ผิ ด จ ะ ม ี ให ้ เพ ี ย ง Version 
3 

24 ไม ่ ส า ม า ร ถ ใ ช้ ร ่ ว ม ก ั บ Snort 2.6 ขึ น ไป ได ้ 

v a o y o a v v A 

ขั น ท ี 7 ก ํ า ห น ด ให ้ Oinkmaster ท ํ า ก า ร Update Rule ท Snort ท ุ ก ว น ค ง น 

# vi /etc/cron.daily/oinkmaster 

#!/bin/sh 

/usr/bin/oinkmaster.pl -o /etc/snort/rules/ 2>&1 > /dev/null 

wq 

v a v ข ข . d a y Y o a 

ขั น ท ี 8 ห ล ั ง ส ร ้ า ง ๓ ๐ ๓ file ให ้ Oinkmaster เส ร ็ จ เร ี ย บ ร ้ อ ย ให ้ ท ํ า ก า ร เป ล ี ่ ย น Mode 

# chmod 755 /etc/cron.daily/oinkmaster 

M A wv 1 ' a 3 y o 

ขั น ท ี 9 จ ั ด ก า ร ส ่ ง ค ่ า โก เ ๑ ๑ ๐ ๐ ท ี ่ ต ้ อ ง ก า ร ให ้ Snort ท ํ า ง า น 

# snort -i eth0 -c /etc/snort/snort.conf 

ขั น ท ี 10 ส ั ง ให ้ Sort ท ํ า ง า น 

' y q Y o y ๐ y ' A v 

ก ่ อ น ส ั ง ให ้ snort ท ํ า ง า น ต ้ อ ง ก ํ า ห น ด Permission ให ้ log ก ่ อ น เพ ร า ะ ใน ก า ร ต ิ ด ต ั ้ ง จ า ก 
rpm ม ี ก า ร Add User ชื อ snort เข ้ า ร ะ บ บ เว ล า จ ะ ส ั ง โป ร แก ร ม บ ั น ท ึ ก Log File ท ํ า ไม ่ ได ้ เพ ร า ะ 

A» a er เธ ข ๐ a ' wv = 

Log ท ิ ส ร ้ า ง จ า ก ก า ร ต ิ ด ต ั ้ ง เป ็ น ขอ ง root ให ้ ท ํ า ก า ร เป ล ี ่ ย น Owner ก ่ อ น ด ั ง น ี ้ 


# chown -R snort.snort /var/log/snort/ 


# /etc/init.d/snortd start 
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AY ๐ ] 


ขั น ท ี 11 ส ิ ง ท ี ต ้ อ ง ท ํ า อ ย ่ า ง ย ิ ง น อ ก เห น ื อ จ า ก ก า ร ใช ้ Rule ขอ ง Snort แล ้ ว ย ั ง ต ้ อ ง อ า ศั ย 


ง 2 ๑ ' yq Y y . i 
Rule ท ี ครอบคลุม ภั ย ค ุ ก ค า ม ส ม ั ย ให ม ่ ให ้ ใช ้ ค ว า ม ส า ม า ร ถ น ี จ า ก bleedingthreate.net ท ี ่ ม ี ก า ร 


v La 4 ' y y vq YI 9 * | o 
ต ร ว จ พ บ ภั ย ค ุ ก ค า ม ท ี ่ เก ิ ด ขึ ้ น ให ม ่ ๆ ต ล อ ด เว ล า แล ะ ได ้ ส ร ้ า ง Rule ไว ้ ให ้ ใช ้ ร ่ ว ม ก ั บ Snort เร า 


yY 
ส า ม า ร ถ ใ ช้ oinkmaster ไป Download Rule ม า ใช ้ ได ้ เล ย ด ั ง น ี 


done. 


# oinkmaster.pl -o /etc/snort/rules/ -u http://www.bleedingsnort.com 
/bleeding.rules.tar.gz 

ต ้ อ ง ร อ เว ล า ใน ก า ร Download แล ะ น ํ า Rule ม า ต ิ ด ต ั ้ ง ร ว ม ก ั บ Snort 
Loading /etc/oinkmaster.conf 


Downloading file from http://www.bleedingsnort.com/bleeding.rules.tar.gz... 


Archive successfully downloaded, unpacking... done. 
Setting up rules structures... done. 
Processing downloaded rules... disabled 0, enabled 0, modified 0, total=3641 
Setting up rules structures... done. 
Comparing new files to the old ones... done. 
Updating local rules files... done. 
[***] Results from Oinkmaster started 20070612 22:00:53 [***] 
[*] Rules modifications: [*] 
None. 
[*] Non-rule line modifications: [*] 
None. 
[+] Added files (consider updating your snort.conf to include them if needed): [+] 


-> bleeding-attack response.rules 
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-> bleeding-botec-BLOCK.rules 
-> bleeding-botcc.rules 

-> bleeding-dos.rules 

-> bleeding-drop-BLOCK.rules 
-> bleeding-drop.rules 

-> bleeding-dshield-BLOCK.rules 
-> bleeding-dshield.rules 

-> bleeding-exploit.rules 

-> bleeding-game.rules 

-> bleeding-inappropriate.rules 
-> bleeding-malware.rules 

-> bleeding-p2p.rules 

-> bleeding-policy.rules 

-> bleeding-scan.rules 

-> bleeding-sid-msg.map 

-> bleeding-virus.rules 

-> bleeding-voip.rules 

-> bleeding-web.rules 

-> bleeding.conf 


-> bleeding.rules 


v Y 
v 


ง : y y y 
ขั น ท ี 12 เม ื ่ อ Download Rule ขอ ง Bleedingsnort.com ม า แล ้ ว ต ้ อ ง ไป แก ้ ไข 


o a o 


y yu y ' y v a 
snort.conf ให ้ ร ั บ ร ู ้ ว ่ า ม ี ก า ร น ํ า Rule ม า ใช ้ ง า น ร ว ม ด ้ ว ย ด ั ง น ี 


# vi /etc/snort/snort.conf 
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X 


พ ิ ม พ ์ เอ ง ต ่ อ ท ้ า ย ไฟ ล ์ ด ั ง น ี ่ 

# Bleeding Edge rules 

include SRULE PATH/bleeding.conf 

include SRULE PATH/bleeding-attack response.rules 
include SRULE PATH/bleeding-botcc.rules 

include SRULE PATH/bleeding-dos.rules 

include $RULE_PATH/bleeding-drop.rules 

include SRULE PATH/bleeding-dshield.rules 
include SRULE PATH/bleeding-exploit.rules 
include SRULE PATH/bleeding-game.rules 

include SRULE PATH/bleeding-inappropriate.rules 
include SRULE PATH/bleeding-malware.rules 
include SRULE PATH/bleeding-p2p.rules 

include SRULE PATH/bleeding-policy.rules 
include SRULE PATH/bleeding-scan.rules 

include SRULE PATH/bleeding-virus.rules 

include SRULE PATH/bleeding-voip.rules 


include SRULE PATH/bleeding-web.rules 


include SRULE PATH/bleeding.rules 
wq 
ขั น ท ี 13 เส ร ็ จ แล ้ ว ให ้ ส ั ง restart 


# /etc/init.d/snortd restart 
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Snort + MySQL 


Y 


ù $ o o d 
ขั น ท ี 1 ขั น น ี ให ้ ไป ท ํ า ก า ร Download โป ร แก ร ม snort-mysgl ม า จ า ก เว ็ บ ไซ ต ์ 


http://www.snort.org/dl/binaries/linux/ เล ื อ ก ให ้ ต ร ง ต า ม OS ใน ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ เป ็ น rce ใช ้ 
wget download ไฟ ล ์ ไป เก ็ บ ชั ่ ว ค ร า ว ท ี ่ /tmp ดั ง น ี ้ 

# wget -P /tmp http://www.snort.org/dl/binaries/linux/old/snort-mysql- 
2.7.0.1-1.FC6.i386.rpm 

ขั ้ น ท ี ่ 2 ท ํ า ก า ร ต ิ ด ต ั ้ ง โป ร แก ร ม 

# rpm -ivh /tmp/snort-mysql-2.7.0.1-1.FC6.i1386.rpm 

Preparing... JHHHHHHHHHHHHHHBHHHHHHHHHBHBHHHHHHHHRERHHBE [10096] 

I:snort-mysql H4 5HHHHHHHHHHHHEHBHHHHHHHHHEBBHBHHHHHE [10096] 

ขั ้ น ท ี ่ 3 ล บ โป ร แก ร ม ด ้ น ฉบับ ท ิ ้ ง 

# rm -f /tmp/snort-mysql-2.7.0.1-1.FC6.i386.rpm 

ขั ้ น ท ี ่ 4 ใน ขั ้ น น ี ้ ต ้ อ ง แน ่ ใจ ว ่ า MysQL ได ้ ถู ก ต ิ ด ต ั ้ ง แล ะ ท ํ า ง า น อ ย ู ่ แล ้ ว จ ึ ง จ ะ เร ิ ่ ม ส ร ้ า ง 
Database ให ้ ก ั บ Snort ได ้ ท ํ า ก า ร ส ร ้ า ง ด ั ง น ี ้ 

# mysql -u root -p 

Enter password: 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 10 to server version: 5.x.x [] version ท ี ่ ใช ้ ง า น 

Type 'help;' or '\h' for help. Type "c' to clear the buffer. 

mysql» CREATE DATABASE snort; 


Query OK, | row affected (0.13 sec) 
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mysql> GRANT CREATE,INSERT,SELECT,UPDATE,DELETE ON 
snort.* TO snort@localhost IDENTIFIED BY 'password'; 

Query OK, 0 rows affected (0.08 sec) 

mysql> GRANT CREATE,INSERT,SELECT,UPDATE,DELETE ON 
snort.* TO snort IDENTIFIED BY 'password'; 

Query OK, 0 rows affected (0.01 sec) 

mysql> exit 

Bye 


v 


ขั น ท ี 5 จ า ก น ั น ให ้ ไป Download ไฟ ล ์ ท ี ่ บ ี บ อ ั ด ด ้ ว ย gzip hl 135 Amp ด ้ ว ย weet 


a 
EN 


# wget -P /tmp http://www.snort.org/dl/current/snort-2.7.0.1.tar.gz 

ถ้า ไม ่ ม ี ไฟ ล ์ น ี ้ ให ้ ห า ได ้ จ า ก เว ็ บ ไซ ต ์ อ ื ่ น ๆ บ า ง ค ร ั ้ ง เว ็ บ อ า จ ม ี ป ั ญ ห า 

ขั ้ น ท ี ่ 6 ท ํ า ก า ร แต ก ไฟ ล ์ ท ี ่ ได ้ ม า อ อ ก ด ้ ว ย ค ํ า ส ั ่ ง tar ด ั ง น ี ้ 

# tar xzf /tmp/ snort-2.7.0.1.tar.gz -C /tmp 

ขั ้ น ท ี ่ 7 ให ้ ท ํ า ก า ร ส ร ้ า ง ๓ ๒ 1 ๐ ให ้ ก ั บ database ท ี ่ ส ร ้ า ง ไว ้ ใน mysql จ า ก โป ร แก ร ม 
snort ดั ง น ี ้ 

# mysql -u snort -p « /tmp/snort-2.6.1.5/schemas/create mysql snort 

Enter password: <password> ก ร อ ก ร ห ั ส ผ่ า น ท ี ่ ส ร ้ า ง database ไว ้ ใน ข้ อ 4 

ขั ้ น ท ี ่ 8 ล บ ไฟ ล ์ ต ้ น ฉบับ ท ี ่ Download ม า ท ิ ้ ง ให ้ ห ม ด 

# rm -rf /tmp/snort* 

ขั ้ น ท ี ่ 9 แก ้ ไข Configuration ให ้ ก ั บ snort 

# vi /etc/snort/snort.conf 
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y ๐ ! ข a A v Av ๓ 
AUNIA output database แก ้ ไข เพ ิ ่ ม เต ิ ม ต า ม บ ร ร ท ั ด ท ี ่ ต ั ว อ ั ก ษ ร ห น า 


# database: log to ล variety of databases 


# See the README. database file for more information about configuring 
# and using this plugin. 

# 

output database: log, mysql, user=snort password-«3ría ผ่ า น > dbname=snort 
host=localhost 

:wq 

ขึ ้ น ท ี ่ 10 ห ล ั ง จ า ก แก ้ ไข ค ่ า ค ร บ ถ้วน ท ุ ก ขั ้ น ต อ น แล ้ ว ให ้ ส ั ่ ง Rtart Service 

# /etc/init.d/snortd restart 

Stopping snort: [ OK ] 

Starting snort: [ OK ] 

ขั ้ น ท ี ่ 11 เป ล ี ่ ย น ค ่ า 5 ก่ อ ธะ ใน ก า ร เร ิ ่ ม ท ํ า ง า น ค ร ั ้ ง ต ่ อ ไป 

# vi /etc/init.d/snortd 

เด ิ ม 

# chkconfig: 2345 40 60 

แก ้ ไข เป ็ น 


# chkconfig: 2345 91 60 


:wq 
y 
va 


a yY 1 = yY o go ' ' 
จ า ก น ั น ให ้ ล บ ค ่ า เด ิ ม พ ร ้ อ ม ก ํ า ห น ด ให ้ ร ั บ ค ่ า ให ม ่ ด ั ง น ี 
# chkconfig - -del snortd 


# chkconfig - -add snortd 
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v g a è ' v y [7 m ! ๓ 
เป ็ น อ ั น เส ร ็ จ ก า ร ต ิ ด ต ั ง snort 333/011] MySQL พ ร ้ อ ม ร อ ง ร ั บ ก า ร บ ุ ก ร ุ ก ขอ ง ผู ้ ไม ่ ห ว ั ง ด ี 


v io 3 ' ' 4 
ท ุ ก ร ู ป แบ บ ต า ม ก า ร ป ้ อ ง ก ั น ใน Rule ท ี ท ํ า ก า ร Update จ า ก เว ็ บ อ ย ่ า ง ต ่ อ เน ื ่ อ ง 


^ e Y ๑ ๑ ๑ ๑ 
ก า ร ว เค ร า ะ ห Log file ด ้ ว ย BASE (Basic Analysis and Security Engine) 
[5 a A ' [5] ง 1 ๕ dc Y do a ' 
ห ล ั ง จ า ก ต ิ ด ต ั ง Snort ร ่ ว ม ก ั บ MySQL ท ี ่ ผ่ า น ม า เส ร ็ จ ส ม บ ู ร ณ์ แล ้ ว ก ิ ย ั ง เก ิ ด ค ว า ม ย ุ ่ ง 
A E A or a v y v a y y 
ย า ก ใน ก า ร ว ิ เค ร า ะ ห ์ ผล เน ื ่ อ ง จ า ก ค ่ า ต ่ า ง ๆ ท ี ่ Snort ต ร ว จ จ ั บ ได ้ ถู ก บ ั น ท ึ ก ไว ้ ใน ฐา น ข้ อ ม ู ล 
Y 
yY ' yy gy v ' U 1 o . yy 
MySQL ห า ก ผู ้ ด ู แล ไม ่ ม ี ค ว า ม ร ู ้ ด ้ า น ฐา น ข้ อ ม ู ล ต ั ว น ี อ า จ ย ุ ่ ง ย า ก ใน ก า ร อ ่ า น ค ่ า แล ะ น ํ า ข้ อ ม ู ล ม า 
ข ay aa A o A ม ๑ = eag y ' ' 
ใช ้ ง า น จ ึ ง ต ้ อ ง ห า ว ิ ธี ห ร ื อ น ํ า เค ร ื ่ อ ง ม ื อ ว ิ เค ร า ะ ห ์ ท ี ใช ้ ง า น ง ่ า ย แล ะ ส ะ ด ว ก ใน ก า ร ต ร ว จ ส อ บ ค ่ า 
io y y ' 1 d o q YY o 
โป ร แก ร ม ท ี ่ น ํ า ม า ใช ้ ง า น น ี จ ะ แส ด ง ผล ต ่ า ง ๆ ผ่ า น เว ็ บ ท ํ า ให ้ ผู ้ ด ู แล ส า ม า ร ถ ด ู ผล ก า ร ท ํ า ง า น ขอ ง 
A ' is 


y y ' ' A i o ท yy = 
Snort ได ้ ท ุ ก ท ี ผ่ า น Web Browser แต ่ ต ้ อ ง ไม ่ ล ื ม ว ่ า เค ร ื ่ อ ง ท ี ่ จ ะ ท ํ า แบ บ น ี ได ้ ต ้ อ ง ม ี ก า ร เป ิ ด บ ร ิ ก า ร 


a 


httpd + php + MySQL ท ี ่ ท ํ า ง า น ได ้ อ ย ่ า ง ส ม บ ู ร ณ์ อ ย ู ่ แล ้ ว จ ึ ง จ ะ ไป Download โป ร แก ร ม ม า ต ิ ด 


y 
va 


S qy y ข้ 99 c a ข์ ท ข 
ต ั ง ใช ้ ง า น ได ้ ล อ ง ด ู ขั น ต อ น แล ะ ล ํ า ด ั บ ขั น ก า ร ต ิ ด ต ั ง ได ้ ด ั ง น ี 


ขั ้ น ท ี ่ 1 ไป Download โป ร แก ร ม base ได ้ จ า ก http://www.sourceforge.net/ ขณะ ท ี ่ 
เข ี ย น ห น ั ง ส ื อ เล ่ ม น ี ้ base ม ี ก า ร พ ั ฒ น า ส ู ง ส ุ ด ถึ ง Version 1.3.9 ห ล ั ง Download จ ะ ได ้ ไฟ ล ์ base- 
1.3.9 tar.gz ให ้ น ํ า ไป ไว ้ ท ี ่ /tmp 

ขั ้ น ท ี ่ 2 ท ํ า ก า ร ต ร ว จ ส อ บ ใน Server ว ่ า ม ี ก า ร ต ิ ด ต ั ้ ง php-adodb, php-gd แล ะ php- 
mysql ค ร บ ถ้วน แล ้ ว ห ร ื อ ย ั ง ถ้า ย ั ง ให ้ ค ํ า เน ิ น ก า ร ต ิ ด ต ั ้ ง ให ้ ค ร บ ท ั ้ ง ส า ม ไฟ ล ์ ห า ก ไฟ ล ์ ไห น ไม ่ ม ี 
ใน แผ ่ น CD ก ็ ให ้ ไป ห า Download ม า ให ้ ค ร บ ย ก ต ั ว อ ย ่ า ง ไฟ ล ์ ท ี ่ ห า ย ไป ค ื อ php-adodb ให ้ ไป 
Download ได ้ ' ที ่ http://download.fedora.redhat.com/ ซึ ่ ง ใน ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ้ ได ้ ไฟ ล ์ php- 
adodb-4.94-1.fc6.noarch.rpm เอ า ไป เก ็ บ ไว ้ ท ี ่ /tmp ส ่ ว น ไฟ ล ์ php-mysgl แล ะ php-gd ม ั ก จ ะ ม ี 


H y 1 ข ๐ ' o A 
ม า ใน แผ ่ น CD ค ร บ ถ่ วน อ ย ู แด ว ท า ก า ร ต ร ว จ ส อ บ ก อ น ค ง น 
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# rpm -q php-mysql 

# rpm -q php-gd 

# rpm -q php-adodb 

ถ้า ย ั ง ไม ่ ได ้ ต ิ ด ต ั ้ ง ให ้ ท ํ า ก า ร ต ิ ด ต ั ้ ง ให ้ ค ร บ ส ํ า ห ร ั บ php-mysql แล ะ php-gd ให ้ ใส ่ แผ ่ น 
6 แล ้ ว ส ั ่ ง 

# mount /dev/cdrom /mnt/cdrom 

# rpm -ivh /mnt/cdrom/Fedora/RPMS/php-mysgql-5* 

# rpm -ivh /mnt/cdrom/Fedora/RPMS/php-gd* 

# eject 

ส ่ ว น อ ี ก 1 ไฟ ล ์ ให ้ ต ิ ด จ า ก Amp 

# rpm -ivh /tmp/php-adodb* 

ห ล ั ง ต ิ ด ต ั ้ ง เส ร ็ จ ให ้ ล บ ไฟ ล ์ ต ้ น ฉบับ ท ี ่ Download ม า ท ิ ้ ง 

# rm -f /tmp/php-adodb* 


v ' y 


ขั น ท ี 3 ห ล ั ง จ า ก ต ิ ด ต ั ง ใน ส ่ ว น Web Server ให ้ ท ํ า ง า น ค ร บ ถ้วน ร อ ง ร ั บ ก า ร ท ํ า ง า น 


y 
va 


ขอ ง โป ร แก ร ม ๒ ๑ เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ท ํ า ก า ร แต ก ไฟ ล ์ base fi /tmp ด ั ง น ี 
# tar xzf /tmp/base-1.3.9.tar.gz -C /var/www/html 
a A : yv aA a ' 
เป ล ี ่ ย น ช้ อ directory ให ้ ส ั น เพ ื ่ อ ส ะ ด ว ก ใน ต อ น เร ี ย ก ด ู ผ่ า น Browser 
# mv /var/www/html/base-1.3.9 /var/www/html/base 
yY 
ล บ ไฟ ล ์ ต ้ น ฉบับ ท ิ ง 


# rm -f /tmp/base-1.3.9.tar.gz 
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v a A ' เธ ข ๐ ขา ' R 
ขั น ท ี 4 ขั น ต อ น ต ่ อ ไป เป ็ น ให ้ ท ํ า ก า ร แก ้ ไข ค ่ า Configuration ขอ ง base 


# vi /var/www/html/base/base conf.php 


SBASE Language - 'english'; <- ไม ่ ม ี ภา ษา ไท ย 


SBASE urlpath = '/base'; <- MNHA path ท ี ่ จ ะ เร ี ย ก จ า ก Browser 


Y 


SDBlib path = '/usr/share/php/adodb/’; <- ท ี อ ย ู ่ ขอ ง adodb 


$DBtype = 'mysql'; <- ก ํ า ห น ด ชน ิ ด ขอ ง Database NÉ 

y ' ay v P] EA ERI 
... ซ ื ้ อ ม ู ล ต ่ อ ไป น ี ต ้ อ ง ต ร ง ก ั บ ก า ร ส ร ้ า ง Database จ า ก mysql จ า ก ขน ต อ น ท ผา น ม า 
Salert dbname ='snort'; 
Salert host = 'localhost'; 
Salert port ="; 
Salert user ='snort'; 


Salert password - 'password'; 


:wq 
ขั น ท ี ่ 5 ต ่ อ ไป ให ้ เป ล ี ่ ย น ข้ อ ม ู ล ท ั ้ ง ม ค ใน /base เป ็ น ขอ ง Apache 
# chmod -R apache:apache /var/www/html/base 


y 
v 


ขั น ท ี 6 จ า ก น ั น ให ้ ส ร ้ า ง C๐ nfiguration ให ้ ก ั บ httpd 


# vi /etc/httpd/conf.d/base.conf 
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<Directory "/var/www/html/base"> 
Order deny,allow 
Deny from all 
Allow from 127.0.0.1 192.168.11 <- ld IP ห ร ื อ ก ล ุ ่ ม ขอ ง 15 ท ี ่ ให ้ ด ู ผล ท า ง เว ็ บ ได ้ 
</Directory> 
:wq 
ท ด ส อ บ ว ่ า ไฟ ล ์ base.conf ม ี ข้ อ ผิ ด พ ล า ด ห ร ื อ ไม ่ 
# apachectl configtest 
Syntax OK 
ขั ้ น ท ี ่ 7 ส ั ่ ง ให ้ ก 1๒ 4 ท ํ า ง า น ให ม ่ 
# /etc/init.d/httpd restart 
เป ็ น อ ั น เส ร ็ จ ส ิ ้ น ขั ้ น ต อ น ก า ร ใช ้ base แส ด ง ข้ อ ม ู ล IDS fi snort ด ั ก จ ั บ ไว ้ ได ้ ห า ก 
ต ้ อ ง ก า ร แส ด ง ผล เป ็ น ก ร า ฟ ให ้ ท ํ า ก า ร ต ิ ด ต ั ้ ง โป ร แก ร ม เพ ิ ่ ม อ ี ก 4 ไฟ ล ์ ค ื อ 
php-pear-Image-Graph 
php-pear 
php-pear-Image-Canvas 


php-pear-Image-Color 


2w ya 'd 2 
ไฟ ล ์ ท ั ง ห ม ด ห า Download IAN download.fedora.redhat.com แล ะ ท ี ่ เว ็ บ ไซ ต ์ 
i y ea Y q ya wv i y ' y y d 
rpm.pbone.net เม ื อ ได ้ ไฟ ล ์ ท ั ง ห ม ด ม า แล ้ ว ให ้ ต ิ ด ต ั ง ล ง ใน เค ร ื ่ อ ง ได ้ เล ย จ ะ ส ่ ง ผล ให ้ ห น ้ า เว ็ บ 
ข a a oyy A |a o 
ส า ม า ร ถ แ ส ด ง ข้ อ ม ู ล เป ็ น ก ร า ฟ ท ี ่ ส ว ย ง า ม ต า ม ใจ ค น ต ิ ด ต ั ้ ง ได ้ เพ ร า ะ ส า ม า ร ถ เ ล ื อ ก ค ่ า ท ี จ ะ น ํ า ไป 


y 
แส ด ง ได ้ ท ั ้ ง แก น X แล ะ แก น Y 
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i wv ' 3 i 
ภา พ ห น ้ า จ อ ท ี ่ ป ร า ก ฏ ห ล ั ง เร ี ย ก ผ่ า น เว ็ บ ท ี ่ hp://192.168.1.11/base 


68 Rd [ei http://192.168.1.11/basejbase main.php isl |%| | x | [Ri snort@lo 


* o [eg] mmm (Grort) - am... | basic Analysis on... 2c | Æ snor umm (BASE) -... เซ | > Bw ee 


Basic Analysis and Security Engine (BASE) 


The underlying database snort@localhost appears to be incomplete/invalid. 


The database version is valid, but the BASE DB structure (table: acid_ag)is not present. Use the Setup page to configure and optimize the DB. 


è da yaa ÀA Y y 
จ า ก เม น ู ค ร ั ง แร ก ท ี ่ เร ี ย ก ให ้ ค ล ิ ก ท ี ่ Setup page เพ ื ่ อ ส ร ้ า ง ข้ อ ม ู ล ใน ก า ร แส ด ง ผล 


Basic Analysis and Security Engine (BASE) 


© Operation —— E _ Description — — 
BASE tables Adds tables to extend the Snort DB to support the BASE functionality 


9 (anne) (by Kevin Johnson and the BASE Project Team 
Built on ACID by Roman Danyliw ) 
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ห ล ั ง จ า ก ค ล ิ ก Setup page จ ะ ได ้ ร ู ป ท ี ่ 14.2 ให ้ ค ล ิ ก ท ี ่ (reate BASE AG 


Successfully created 'acid ag' 

Successfully created ‘acid_ag_alert’ 
Successfully created 'acid ip cache’ 
Successfully created ‘acid_event' 

Successfully created 'base roles' 

Successfully INSERTED Admin role 
Successfully INSERTED Authenticated User role 
Successfully INSERTED Anonymous User role 
Successfully INSERTED Alert Group Editor role 
Successfully created 'base users' 


Operation 
BASE tables Adds tables to extend th 


The underlying Alert DB is configured for usage wit 
Additional DB permissions 


In order to support Alert purging (the selective abilit 
DELETE and UPDATE privilege on the database "s 


Goto the Main page t} use the application. 


ร ู ป ท ี 143 


ใน ร ู ป ท ี ่ 14.3 แส ด ง ร า ย ก า ร ส ร ้ า ง BASE table ส ํ า เร ็ จ แล ้ ว ให ้ ค ล ิ ก Main page 
$ pag 
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Basic Analysis and Security Engine (BASE) 


alerts: unique listing Source IP Destination IP 
Hours alerts unique listing Source IP Destination IP 
unique listing Source IP Destination IP 
any protocol TCP UDP ICMP 
any protocol TCP UDP 
any protocol TCP UDP 


any protocol TCP UDP Graph Alert Data 
any protocol TCP UDP Graph Alert Detection Time 


-M frequent 15 Addr Source Destination 


- Most recent 15 Unique Alerts 
- Most frequent 5 Unique Alerts 


Sensors/Total: 0 / 0 Traffic Profile by Protocol 
Unique Alerts: 0 TCP (0%) 
Categories: 0 SSS 
Total Number of Alerts: 0 
UDP (0%) 

๑ Src IP addrs: 0 | 

๑ Dest. IP addrs: 0 ICMP (0%) 

* Unique IP links 0 [7 ———A!)"""-—X !— —— d 

๑ Source Ports: 0 

E 

o TCP (0) UDP ( 0) Portscan Traffic (0%) 
๑ Dest Ports: 0 [ตะ ะ ะ ะ ะ | 


o TCP (0) UDP (0) 


v 


y E ' y a 3 y ' v A 
แส ด ง ข้ อ ม ู ล พ ร ้ อ ม ร า ย ก า ร ต ่ า ง ๆ ให ้ ส า ม า ร ถ ค ล ิ ก เข ้ า ด ู ได ้ ท ุ ก ส ่ ว น แล ะ ย ั ง ม ี เม น ู ห ล ั ก 
' ม ' 
ด ้ า น ล ่ า ง ต า ม ร ู ป ท ี ่ 14.5 ให ้ ส า ม า ร ถ ศ ึ ก ษา แล ะ เข ้ า ไป ต ั ง ค ่ า ต ่ า ง ๆ ได ้ อ ี ก ม า ก ม า ย ให ้ ศึ ก ษา เพ ิ ่ ม 


a 1A 
เต ิ ม จ า ก ค ู ่ ม ื อ โป ร แก ร ม BASE 


==------ 
Alert Group Maintenance | Cache & Status | Administration 


BASE 1.3.9 (anne) (by Kevin Johnson the BASE Project Team 
Built on ACID by Roman D ) 
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บ ท ส ร ป 


' 
a 


3 Yo ia Y wv ' ' 
โป ร แก ร ม Snort เป ็ น โป ร แก ร ม ห น ึ ง ท ี ใช ้ ท ํ า IDs ท ิ น ิ ย ม ใช ้ ง า น ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย ใน 
v Y o Y v wv Y 

ป ั จ จ ุ บ ั น ผู ้ ด ู แล ร ะ บ บ ส น ใจ จ ะ น ํ า ไป ใช ้ ค ว ร ศึ ก ษา ร า ย ล ะ เอ ี ย ด ก า ร จ ั ด ผัง Network ให ้ เห ม า ะ ส ม 
v ! A cu e a à$qyo YA y ' 
ก ั บ ห น ่ ว ย ง า น ขอ ง ต น เอ ง แล ะ ท ี ่ ส ํ า ค ั ญ ห า ก น ํ า Snort ไป ต ิ ด ต ั ง ให ้ ท ํ า ห น ้ า ท ี 105 ต ้ อ ง ไม ่ ค ว ร เอ า 

yo . 4 ง ม v v 1 y o 
ไป ร ว ม ไว ้ ก ั บ Service ย ื ่ น ๆ ท ี ่ Server ต ้ อ ง ร ั บ ภา ร ะ ห น ั ก อ ย ู ่ แล ้ ว เพ ร า ะ ก า ร น ํ า Software ต ร ว จ 
v a a ? v ๐ Ay y v 1 a ya yo 
จ ั บ ค ว า ม ผิ ด ป ก ต ิ แบ บ Real time ม ั ก จ ํ า เป ็ น ท ี ่ ต ้ อ ง ใช ้ ท ร ั พ ย า ก ร ส ่ ว น ห น ึ ่ ง ผู ้ เข ี ย น ท ด ล อ ง ใช ้ ก ั บ 

A AA ' o 9 a A o ga wv 
เค ร ื ่ อ ง ท ี ่ ม ี ห น ่ ว ย ค ว า ม จ ํ า น ้ อ ย จ ะ เก ิ ด Error จ น เค ร ื ่ อ ง ห ย ุ ด ท ํ า ง า น ไป เล ย ก ิ ม ี เพ ร า ะ ม ั น จ ะ ค อ ย 
Wc E "EE " 
Scan packet ต ่ า ง ๆ ท ี ว ิ ง เข ้ า อ อ ก ต ล อ ด เว ล า ป ั ญ ห า ท ี พ บ บ ่ อ ย ค ื อ ท ี เว ็ บ ขอ ง www.snort.org ม ั ก 
Fo" Y yY 
ไม ่ ค ่ อ ย ย อ ม ให ้ download update rule อ า จ เป ็ น เพ ร า ะ Internet ป ร ะ เท ศ ไ ท ย ช้ า ม า ก เว ล า ไป 
[5] ' ' Y ' 1 ๕ ' 

download ม ั น จ ะ ฟ้อง ว ่ า ห า ไฟ ล ์ ไม ่ พ บ ห ม ด เว ล า ต ้ อ ง ร อ อ ี ก ส า ม น า ท ี ค ่ อ ย download ให ม ่ f lal 
Y A w iat da AA Yq Y ' A 
ต ้ อ ง เส ี ย ใจ น ะ ค ร ั บ ค ว า ม พ ย า ย า ม อ ย ู ่ ท ี ่ ไห น ก ็ ม ี ขอ ง ฟรี ด ี ๆ ให ้ ใช ้ ต ล อ ด เว ล า ไม ่ เป ล ื อ ง ง บ 


ป ร ะ ม า ณ 
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un 15 Backup and Restore 


{9g ขม ๑ 3 
> เพ ื ่ อ ให ้ ร ู ้ จ ั ก ว ิ ธี ก า ร Backup แล ะ Restore ข้ อ ม ู ล ใน Server 


' ' 
ya 


7 เพ ื ่ อ ให ้ เข ้ า ใจ ก า ร ใช ้ ง า น ค ํ า ส ั ง ท ี ่ ใช ้ Backup แล ะ Restore 


7 ส า ม า ร ถ น ํ า ไป ใช ้ ง า น จ ร ิ ง ได ้ อ ย ่ า ง ม ี ป ร ะ ส ิ ท ธิ ภา พ 


๐ ๐ e yY 
ค า แน ะ น า แล ะ ก า ร เต ร ย ม ขอ ม ู ล 
a ag y A 4 ซ่ | 
1. เต ร ี ย ม โป ร แก ร ม ท ี ใช ้ ง า น ชื ่ อ partimage เป ็ น Open source 
2. ศึ ก ษา ก า ร ใช ้ ค ํ า ส ั ง tar, mkisofs, cdrecord 
A a ' Ad a oy g/l y c w 
3. เน ื ่ อ ห า ใน บ ท น ี ส ่ ว น ท ี เป ็ น ก า ร ต ิ ด ต ั ง ก า ร แก ้ ไข จ ะ เน ้ น เป ็ น ต ั ว ห น า (Bold) 
ava è da y ๑ ๑ YA y เข 
4. ท ด ล อ ง ป ฏิ บ ั ต ิ ต า ม ขั น ต อ น ท ี ่ เร ี ย ง ไว ้ ห า ก ท ํ า ผิ ด พ ล า ด ให ้ เร ิ ม ต ้ น ให ม ่ ด ้ ว ย ก า ร 


ม (A yY 
ถอน ก า ร ต ิ ด ต ั ง โป ร แก ร ม เด ิ ม อ อ ก จ า ก เค ร ื ่ อ ง จ ะ ด ี ก ว ่ า ก า ร ท ํ า ซํา 


ก า ร ต ิ ด ต ั ง แล ะ ใช ้ ง า น โป ร แก ร ม 


v ay v 4 v y ขา o D] 
ป ั จ จ ุ บ ั น ม ี ผู ้ เข ี ย น ห น ั ง ส ื อ เก ี ่ ย ว ก ั บ 5 ๑ ๒ ๑ ม า ก ม า ย ให ้ ค น ไท ย ได ้ อ ่ า น แล ะ น ํ า ไป ใช ้ ง า น 
' 1 ๕ Y aA ' è A yY è A Y ' 
แต ่ ไม ่ เห ็ น ผู ้ เข ี ย น เห ล ่ า น ั น ส น ใจ เร ื อ ง ก า ร Backup/Restore ข ื ้ อ ม ู ล ใน Server Ñ ๆ A ข้ อ ม ู ล ต ่ า ง 
as ' 3 aA 9 ๑ a ' yY 
ๆ ท ี ่ เก ็ บ อ ย ู ่ ใน Server ล ้ ว น ม ี ค ว า ม ส ํ า ค ั ญ แ ล ะ เป ็ น ส า ร ะ ท ี ่ ห า ย า ก บ า ง ห น ่ ว ย ง า น ส ะ ส ม ข้ อ ม ู ล 
o 1 ๓ o | A A a A a A A 
ต า ม ก ํ า ห น ด ร ะ ย ะ เว ล า แต ่ ก ล ั บ ส น ใจ ก ั น แต ่ จ ะ ซื ้ อ เค ร ื ่ อ ง 5 ๓ ง ๑ ๓ ด ี ๆ เล ื อ ก NOS ด ี ๆ ห ร ื อ ท ี ่ ต น 
1 ๕ a % ม E A v E aA ' a Y 
ชอบ ไม ่ เห ็ น ค ิ ด ถึ ง เร ื อ ง ค ว า ม เส ี ย ห า ย เม ื อ ว ั น ห น ึ ่ ง 5 ๓ ง ๓ ม ี ป ั ญ ห า ไม ่ ส า ม า ร ถ เ ร ี ย ก ห า ข้ อ ม ู ล ใน 


1 Ay ya ' y A A 1 A 
ส ่ ว น ท ี ่ ต ้ อ ง ก า ร la ย ิ ง บ า ง ห น ่ ว ย ง า น ให ้ ง บ ป ร ะ ม า ณ ม า ก ม า ย ใน ก า ร ซื ่ อ เค ร ื ่ อ ง แม ่ ข่ า ย เค ร อ ง ล ู ก 
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' ' ' a v A A ๐ yY yY v 1 1 
ข่ า ย แต ่ ไม ่ เค ย เข ี ย น ขอ ง บ ป ร ะ ม า ณ จ ั ด ซื อ เค ร ื อ ง ส ํ า ร อ ง ข้ อ ม ู ล ค ง ม อ ง ข้ า ม ก ั น ไป ย ก ให ญ่ ส ่ ว น 
vA 3 1 Y w A E o, [5 ' 
ม า ก ผู ้ เข ี ย น เห ็ น แต ่ เน ้ น ก า ร จ ั ด ซื ้ อ เค ร ื ่ อ ง ส ํ า ร อ ง ไฟ ฟ้า (UPS) ก ั น ม า ก ก ว ่ า 
a ' y ^ uq - 
ชน ิ ด ขอ ง ก า ร backup ส า ม า ร ถ แ บ ่ ง อ อ ก ได ้ 6 ชน ิ ด ด ั ง น ี 
3 o ' 
1. Full backup เป ็ น ก า ร ท ํ า backup ห ม ด ท ุ ก อ ย ่ า ง 
2. Incremental backup เป ็ น ก า ร ท ํ า backup ท ุ ก อ ย ่ า ง ท ี เป ล ี ่ ย น แป ล ง ห ล ั ง จ า ก ท ํ า Full 
backup 
` . a v y v A ' v A A 
3. Differential ม ี ห ล ั ก ก า ร ค ล ้ า ย ก ั บ แบ บ ท ี ส อ ง ต ่ า ง ก ั น ต ร ง ชื ่ อ เร ี ย ก 
4. Network backup ใช ้ ส ํ า ห ร ั บ ก า ร backup ข้ อ ม ู ล จ า ก client ไป ย ั ง backup server 
เพ ื ่ อ ให ้ 5 ๓ ง ๓ ท ํ า ก า ร backup ส ื ่ อ 
' 1 i a ' o yY F 
5. Dump backup ไม ่ ใช ่ เป ็ น ก า ร backup file ต า ม ป ก ต ิ แต ่ จ ะ ท ํ า ก า ร backup ได ้ ท ั ้ ง 
๕ 
ไฟ ล ์ แล ะ ร ว ม disk partition ห ร ื อ file system ไป ด ้ ว ย 


3 5 ' ' i 
6. Level 0 to 9 backup เป ็ น ก า ร ท ํ า incremental backup อ ย ่ า ง ล ะ เอ ี ย ด ท ุ ก อ ย ่ า ง ท ี ม ี 


ก า ร เป ล ี ่ ย น แป ล ง เร ี ย ก อ ิ ก อ ย ่ า ง ว ่ า lower lever backup 


3 2 1 ๓ a yY a 
ค ว า ม เร ็ ว ใน ก า ร backup แล ะ Restore จ ะ ขึ น อ ย ู ่ ก ั บ ป ร ิ ม า ณ ข ้ อ ม ู ล แล ะ ว ิ ธี ก า ร backup 
เ Y Y Ao y : do di y y A 
เช ่ น ถ้า ข้ อ ม ู ล ม ี จ ํ า น ว น ม า ก ๆ เป ็ น ห ล า ย ร ้ อ ย Gigabyte ก ี จ ํ า เป ็ น ต ้ อ ง ใช ้ เว ล า backup น า น แล ะ ย ิ ง 
y 9 ' d d qy ? . iq y 
ถ้า ม ี ก า ร ท ํ า backup ผ่ า น Network ก ิ จ ะ ย ิ ง ใช ้ เว ล า ม า ก ขึ น อ ี ก ต า ม ขน า ด Bandwidth ท ี ่ ใช ้ ใน 
AA 9 o yY o RR aa a ง 
ร ะ บ บ ใน ก า ร ว า ง แผ น ท ี ด ี ส ํ า ห ร ั บ backup ข้ อ ม ู ล ค ว ร ค ํ า น ึ ง ถึ ง ก ร ณี เม ื อ เก ิ ด เห ต ุ Hard drive 
T yY a Y oe '" gg E ' a e is v è ' A o 
failure ข้ อ ม ู ล ท ี ่ ใช ้ ง า น ต ั ง แต ่ ต ้ น จ น ถึ ง ล ่ า ส ุ ด จ ะ เก ิ ด ค ว า ม เส ี ย ห า ย ท ั ง ห ม ด ด ั ง น ั น น ่ า จ ะ ม ี ก า ร ท ํ า 


' yY A 8 เณ | น 
backup 1188 ๆ ให ้ ล อ ง พ ิ จ า ร ณา ก า ร ว า ง แผ น จ า ก อ ง ค ์ ป ร ะ ก อ บ ด ั ง ต ่ อ ไป น ี ่ 


' 
a o 


1. ป ร ิ ม า ณ ข ้ อ ม ู ล ท ี ่ จ ะ ท ํ า ก า ร backup 
2. ข้ อ ม ู ล ม ี ก า ร เป ล ี ่ ย น แป ล ง บ ่ อ ย ด ้ ว ย ว ิ ธี ก า ร ใด 


3 o 
3. ค ว า ม เป ็ น ไป ได ้ ใน ก า ร Restore ข้ อ ม ู ล จ ํ า น ว น ม า ก ๆ 
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i y ^ y 
4. ร ะ ย ะ เว ล า ท ี Server จ ะ ห ย ุ ด ให ้ บ ร ิ ก า ร ได ้ 


p i E" 
5. ข้ อ ม ู ล อ ะ ไร ท ี ม ี ก า ร เป ล ี ่ ย น แป ล ง บ ่ อ ย ท ี ่ ส ุ ด 


v o aA a [4 ' Aa y 3 ม g S| a 
ห ล ั ง จ า ก ท ํ า ก า ร เร ี ย บ เร ี ย ง อ ง ค ์ ป ร ะ ก อ บ ต ่ า ง ๆ ท เก ย ว ขอ ง เส ร จ แล ว ก ิ ส ร ุ ป เป ็ น แน ว ค ิ ด 


Vo v ' 3 v i 3) c ' 
ให ม ่ น ํ า ม า จ ั ด ก ล ุ ่ ม ขอ ง ข้ อ ม ู ล ต า ม ล ั ก ษ ณะ ก า ร เป ล ี ่ ย น แป ล ง ได ้ เป ็ น 3 ก ล ุ ่ ม ค ื อ 


ขี้ 
ง v g o 
2. ข้ อ ม ู ล ท ี ม ี ก า ร ป ร ั บ ป ร ุ ง เป ็ น ป ร ะ จ ํ า 
y 
à 


y 


E v ya ' X {9 o 1 ๐ ข 
ห ล ั ง จ า ก น ั น ให ้ พ ิ จ า ร ณา ด ู ว ่ า Directory ใด ท ี ่ ต ้ อ ง ม ี ก า ร ท ํ า backup ไม ่ จ ํ า เป ็ น ต ้ อ ง 
3 
v s y a ' o o y v ' 
backup ห ม ด ท ั ้ ง hard drive เพ ร า ะ จ ะ ใช ้ เว ล า ม า ก เก ิ น ไป ไม ่ ม ี ใคร เข า ท ํ า ก ั น ให ้ ด ู จ า ก ต ั ว อ ย ่ า ง 
zi 
ต า ม น ี 
js 
/etc เป ็ น ท ี เก ็ บ Configuration file 
id y 
fhome เป ็ น ท ี ่ เก ็ บ ข้ อ ม ู ล ขอ ง User 
ON RAM T" 
www เป ็ น ท ี เก ็ บ ข้ อ ม ู ล เก ี ่ ย ว ก ั บ Web file (อ า จ ม ี ชื อ dir UÑ IA) 


l E a ง = Jv d y Lo A 
ต ่ อ ไป เป ็ น ก า ร พ ิ จ า ร ณา เล ื อ ก ส ื ่ อ (Media) ท ี ่ จ ะ ใช ้ จ ั ด เก ิ บ ข้ อ ม ู ล ท ี ท ํ า ก า ร ๒ ๑ ๐ ๒ เม ื อ ม ี 


' 
a 


' ' a D] y y à yd d A ya 
ก า ร แบ ่ ง ก ล ุ ่ ม ต า ม ก า ร เป ล ี ่ ย น แป ล ง ข้ อ ม ู ล ได ้ แล ้ ว ส ื ่ อ ท ี ่ จ ะ ใช ้ เก ็ บ ก ิ จ ะ ส า ม า ร ถ เ ล ื อ ก ให ้ เก ิ ด ค ว า ม 


3 
ET 


wv yY ' ' i wv [4 ' 3 
ป ร ะ ห ย ั ด ได ้ บ า ง ห น ่ ว ย ง า น ไม ่ ม ี ง บ ป ร ะ ม า ณ ท ี ่ จ ะ จ ั ด ซื ้ อ อ ุ ป ก ร ณ์ ร า ค า แพ ง เช ่ น Tape backup f) 


a 


YA A ' ' A A v A ' í ๓ |! a 
ส า ม า ร ถ ใ ช้ ส ื อ ท ี ่ ห า ง ่ า ย เช ่ น CD ห ร ื อ DVD ท ี ป ั จ จ ุ บ ั น ม ี ร า ค า ถู ก ก ว ่ า Floppy Disk ส ม ย ก อ น เส ย 


a A vw & A da A ' P za ' 
9n โด ย เฉ พ า ะ เค ร ื ่ อ ง บ ั น ท ึ ก CD 139 DVD ก ม ร า ค า ถู ก เก อ บ เท า Floppy Drive ใน อ ด ี ต อ ี ก เช ่ น 


๑ A Yu Wo ' ' A g Yo Y a v 
NU ค ง เป ็ น ท า ง เล ื อ ก ให ้ ก ั บ ผู ้ ด ู แล ร ะ บ บ ใน แต ่ ล ะ ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ได ้ น ํ า ไป ใช ้ ง า น จ ร ิ ง ค ง 


Y 
ต ่ อ ไป น ี ่ 
4 Y a Q^ ' rg yY ' 4 $ 
ก ล ุ ่ ม ท ี 1 ข้ อ ม ู ล ไม ่ ค ่ อ ย ม ี ก า ร ป ร ั บ ป ร ุ ง ใน ก ล ุ ่ ม น ี ได ้ แก ่ / ๓ ๐ เน ื ่ อ ง ม า จ า ก ค ่ า Configure 


—— 


E ขา A va » A $a 3 y o y ^ 3 
จ ะ ม ี ก า ร แก ้ ไข เพ ี ย ง ห ล ั ง ต ิ ด ต ั ้ ง โป ร แก ร ม เพ ี ย ง ค ร ั ้ ง เด ี ย ว แล ้ ว ให ้ server ท ํ า ง า น ให ้ บ ร ิ ก า ร ไป เป ็ น 
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y y 
ost Aa 


ร ะ ย ะ เว ล า น า น จ ะ ม ี ก า ร ป ร ั บ ป ร ุ ง ค ่ า 6 ๐ 0 ก ถื อ น ๒ อ ิ ก ค ร ั ง ก ็ ต ่ อ เม ื อ ม ี ก า ร Update โป ร แก ร ม เท ่ า น ั 
E A A Hav A o A d o ' ' i y 
จ ึ ง ค ว ร เล ื อ ก ส ื อ ท ี ใช ้ บ ั น ท ึ ก แบ บ ค ว า ม จ ุ ต ํ า แล ะ ม ี ค ว า ม เร ็ ว ใน ก า ร ท ํ า ง า น ไม ่ ส ู ง เช ่ น ZIP Disk ถ้า 
๕ duy 3 ' AA o v A d 3 
แพ ง ไป อ า จ เก ็ บ ใน CD-R Ala ก า ร เก ิ บ / ๑ เ ส ่ ว น น ี ม ี ค ว า ม ส ํ า ค ั ญ ม า ก เพ ร า ะ ม ี ก า ร เก ็ บ ข้ อ ม ู ล 
2 y ig o ' v v 
ขอ ง User ค ื อ ไฟ ล ์ passwd แล ะ shadow เป ็ น ข้ อ ม ู ล ท ี ่ ต ้ อ ง ท ํ า ก า ร Restore ก ่ อ น เป ็ น อ ั น ด ั บ แร ก 
A v y | A A Yo v a A = จ ท ข ๆ ข y 
เพ ร า ะ จ ะ ม ี ผล ก ั บ ข้ อ ม ู ล ใน ส ่ ว น อ ย ิ น ๆ N User ได ้ ท ํ า ก า ร บ ั น ท ึ ก ห ร ื อ ม ี ไว ้ ใช ้ ง า น ถ้า Restore ภา ย 


v yY A ' y o ข a y 
ห ล ั ง ข้ อ ม ู ล อ ื ่ น อ า จ ส ่ ง ผล ให ้ ก า ร ท ํ า ง า น ขอ ง ข้ อ ม ู ล ผิ ด พ ล า ด ได ้ 


A A 


' š A A yY A v ' E ' 
ส ่ ว น Directery ท ี ่ ด ู เห ม ื อ น จ ะ ม ี ก า ร เป ล ี ย น แป ล ง น ้ อ ย เห ม ื อ น ก ั น แต ่ ค น ท ั ว โล ก ไม ่ 

ao v g ; ' v i ya 
น ิ ย ม ท ํ า ก า ร ๒ ล ๕ ๒ น อ ffufifle /bin แล ะ / แ ร ะ เพราะ เป ็ น ส ่ ว น ขอ ง ต ั ว โป ร แก ร ม เม ื อ ม ี ป ั ญ ห า ใช ้ ว ิ ธี 


as 1 ๕ 1 y o doa : y y v 
ต ิ ด ต ั ง ให ม ่ เร ็ ว ก ว ่ า ก า ร backup/restore เพ ร า ะ เร า ได ้ ท ํ า ก า ร เก ็ บ ค ่ า Configuration ไว ้ แล ้ ว น ั น เอ ง 


2 


A yY ' ' A A "y WV v 
NANN 2 ข้ อ ม ู ล ป ร ั บ ป ร ุ ง บ ่ อ ย ๆ ใน ก ล ุ ่ ม น ี ค ง ห น ี ไม ่ พ ั ้ น ข้ อ ม ู ล ห ล ั ก ขอ ง User แล ะ 


จ 


y ' te 93d ' i y : v g 

ข้ อ ม ู ล พ ว ก Database ส ่ ว น ให ญ่ จ ั ด ให ้ เก ็ บ อ ย ู ่ ใน /home เม ื อ ข้ อ ม ู ล ม ี ก า ร เป ล ี ่ ย น แป ล ง ท ุ ก ว ั น ก ็ 
a o v tow y y y 3 A 

ค ว ร ม ี ก า ร ท ํ า backup ท ุ ก ว ั น เช ่ น ก ั น แล ะ ถ้า ก า ร backup ต ้ อ ง ใช ้ เว ล า น า น ก ็ ค ว ร เล ื อ ก เว ล า ใน 


] vA A aa y y E tet y yy! H 
ช ว ง พ ก ห ร อ ก ล า ง ค น ท ี ม ี ก า ร ใช ้ ง า น น ้ อ ย ห ร ื อ ไม ่ ม ี ก า ร ใช ้ ง า น จ ะ ได ้ ไม ่ ร บ ก ว น ก า ร ท ํ า ง า น ขอ ง 


๑ Y 


9 ๐ _ ๆ va . Yo di 1 A ร i v 
ร ะ บ บ แน ะ น ํ า ให ้ เข ี ย น Script ให ้ ท ํ า ก า ร backup เป ็ น ส อ ง ช่ ว ง เว ล า ค ื อ ค ร ึ ่ ง เช ้ า แล ะ ค ร ึ ง บ ่ า ย ส ล ั บ 


' 
zo 


v v ' I “ ee yY ข g 
ว ั น ก ั น เพ ร า ะ ไม ่ แน ่ ว ่ า Hard drive failure จ ะ เก ิ ด ขี น ช่ ว ง เว ล า ใด ขอ ม ู ล ท ท ํ า backup จ ะ ได ้ เก ็ บ 


y ' a A ' A Aqyd yY ' a A 3 a aa A "4 y 
ใก ล ้ เว ล า ก ่ อ น เก ิ ด เห ต ุ ม า ก ท ี ่ สุ ด ส ่ ว น ส ื อ ท ี ใช ้ เก ็ บ ข้ อ ม ู ล ก ล ุ ่ ม น ี ่ ค ว ร เล ื อ ก ชน ิ ด ท ี ม ี ก า ร เข ี ย น ซํา ได ้ 
2 ' y g v $2 
(Rewritable) เช น CD-RW ห ร ื อ DVD-RW เพ ร า ะ เป ็ น ข้ อ ม ู ล ขอ ง ก า ร เก ็ บ ร า ย ว ั น ร ว ม ท ั ง ส ิ น 7 
v ' ' เธ A A a ' y ' a ' A 
ว น 7 แผ น ส ่ ว น ขอ ง ก า ร backup เป ็ น ร า ย เด ื อ น ค ว ร เล ื อ ก ชน ิ ด อ ่ า น ได ้ อ ย ่ า ง เด ี ย ว เช ่ น CD-R ห ร อ 


DVD-R 


Y f 
v 


a 3 AA a o o vy V ' Fd 
nam 3 ข้ อ ม ู ล ท ี ม ี ก า ร ป ร ั บ ป ร ุ ง ต า ม ช่ ว ง เว ล า ท ี ่ ก ํ า ห น ด ส า ห ร บ ขอ ม ู ล ก ล ุ ม น ค ว ร 


tl —— a Y 


a ' i o ' 3 
พ ิ จ า ร ณา ให ้ ล ึ ก ล ง ไป อ ี ก ว ่ า เป ็ น ข้ อ ม ู ล ชุ ด ใด ท ี ่ ม ี ก า ร ป ร ั บ ป ร ุ ง ร ะ บ ุ เว ล า แน ่ น อ น ก ็ ให ้ เข ี ย น Script 


v A ๐ v y v w y v 1 y aAa 
ร อ ง ร ั บ เฉ พ า ะ ต อ น ท ี ่ ท ํ า ก า ร ป ร ั บ ป ร ุ ง พ ร ้ อ ม ก ั น ก ั บ ก า ร backup ไป ด ้ ว ย ก ั น เล ย ส ว น ขอ ม ล ท ม 


E] 
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v o v iq y 1 dq Y o 
ก า ร ป ร ั บ ป ร ุ ง ต า ม ก ํ า ห น ด เว ล า จ า ก ต ั ว โป ร แก ร ม ท ี ใช ้ ง า น ต ่ า ง ๆ ก ็ ให ้ ท ํ า ก า ร ๒ ล c ๒ น อ ต า ม ร ะ ย ะ 
เว ล า ท ี แต ่ ล ะ โป ร แก ร ม ก ํ า ห น ด ไว ้ 


o v Aayo v y . 1 ๓ ๐ 
โป ร แก ร ม ค ํ า ส ั ง ท ี ่ ม ี ไว ้ ส ํ า ห ร ั บ backup ข้ อ ม ู ล ใน Linux ม า ต ร ฐา น ท ุ ก ค ่ า ย ม ั ก เป ็ น ค ํ า 


' 
v ' 


f a wy ya d y o AY v 
ส ั ง อ ย ่ า ง ง ่ า ย ๆ ท ี ส า ม า ร ถ ใ ช้ ได ้ ท ั ้ ง ก า ร copy แล ะ ก า ร เก ็ บ ร ว บ ร ว ม ข้ อ ม ู ล จ ํ า น ว น ม า ก ๆ ม ี ด ้ ว ย ก ั น 
o v A 

4 ค ํ า ส ั ง ค ื อ 

2s 

- tar 

- gzip 

- dump 

AA w ' Jo v y ' A v 
ใน ท ี น ี จ ะ ย ก ต ั ว อ ย ่ า ง ก า ร ใช ้ ค ํ า ส ั ง เณ เพรา ะ ใช ้ ง า น ง ่ า ย แล ะ เห ม ื อ น ก ั บ ใน ร ะ บ บ UNIX 
ม A o v a d yo ' oe a E » 
ส ะ ด ว ก ใน ก า ร ใช ้ ง า น เพ ี ย ง ค ํ า ส ั ง เด ี ย ว ส า ม า ร ถ เ ก ็ บ ได ้ ต ั ง แต ่ ไฟ ล ์ เด ี ย ว จ น ถึ ง ห ล า ย ๆ Directory 
: ๑ ข 1 Vis ia Yu $ AA y i A 
ใน Linux จ ั ด ให ้ tar อ ย ู ่ ใน ป ร ะ เภ ท ป น่ ไช ท ี ่ น ่ า ใช ้ ต ั ว ห น ึ ่ ง ท ี ่ ม ี ล ั ก ษ ณ ะ ก า ร ใช ้ ง า น ท ี ส า ม า ร ถ เ พ ิ ่ ม 
d y y A : y o v d 
Option ใน ก า ร เก ็ บ ข้ อ ม ู ล ต า ม ค ว า ม ต ้ อ ง ก า ร แล ะ ส า ม า ร ถ เ ขี ย น Script ให ้ ท ํ า ก า ร จ ั ด เก ็ บ ต า ม 
Ho y doa y v A va A v yY 
ต า ร า ง เว ล า ท ี ก ํ า ห น ด ได ้ ส ะ ด ว ก ร ว ด เร ็ ว อ ี ก ด ้ ว ย แล ะ ย ั ง ม ี ค ุ ณ ส ม บ ั ต ิ ใน ก า ร บ ี บ อ ั ด ข้ อ ม ู ล 
Y: % ๕ yY wv ' 3 w 7 
(Compress) ให ้ ม ี ขน า ด ไฟ ล ์ เล ็ ก ล ง ได ้ ด ู ต ั ว อ ย ่ า ง ร ู ป แบ บ ก า ร ใช ้ ง า น ด ั ง น ี 
#tar cf backup.tar directory 
6 = create new file 
. aw d 
f = file or device ท จ ะ จ ด เก ิ บ 
1 ข ขะ 

เช ่ น ต ้ อ ง ก า ร backup /home ให ้ ส ั ง 
# tar cf backup.tar /home 
ถ้า ต ้ อ ง ก า ร Restore ให ้ ส ั ง 
# tar xPf backup.tar 


: Ao d y ga a 
ค ว า ม ห ม า ย ขอ ง Option ท ี จ ํ า เป ็ น ต ้ อ ง ใช ้ ม ี ด ั ง น ี 
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v = Lists verbosely files being processed. 
z = Detects and properly processes gzip archives during extraction. 
p = Specifies to extract all protection information. 
d= Specifies to find differences between the archive and the file system. 
t = Lists the contents of the archive. 
u= Specifies to append only files newer than the archive copies. 
N date = Specifies to archive only files newer than the specified date. 
P = Specifies not to strip the leading / character from file names. In this case, 
regardless of the directory, from which the extraction command is executed, the 
files will be extracted into their initial directories. 
ก ร ณี ต ้ อ ง ก า ร backup ค ร ั ้ ง เด ี ย ว ห ล า ย Directory ก ี ส า ม า รท ํ า ได ้ ด ั ง น ี ้ 
# tar cf backup.tar /home /etc /www 
ส า ม า ร ถ ต ร ว จ ส อ บ ท ั ้ ง ไฟ ล ์ แล ะ Directory ท ี ่ เก ็ บ ไว ้ ใน backup.tar ได ้ ด ั ง น ี ้ 
# tar tvf backup.tar 
ก ร ณี ต ้ อ ง ก า ร backup พ ร ้ อ ม ก ั บ บ ี บ อ ั ด ไฟ ล ์ ให ้ ม ี ขน า ด เล ็ ก ล ง ส า ม า ร ถ ท ํ า ได ้ โด ย ให ้ ค ํ า 
da tar ไป เร ี ย ก ใช ้ ค ํ า ส ั ่ ง 6 ๕ ๒ ท ํ า ง า น ร ่ ว ม ด ้ ว ย จ ะ ท ํ า ให ้ ไฟ ล ์ ท ี ่ จ ั ด เก ็ บ ม ี น า ม ส ก ุ ล เป ็ น tar.gz ดั ง น ี ้ 
# tar cfz backup.tar.gz /home / ๑ 6 ๐ /www 


แล ะ ท ํ า ก า ร Restore ด ้ ว ย ค ํ า ส ั ง 


# tar xzPf backup.tar.gz 
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ก ร ณี ศึ ก ษา ก า ร ท ํ า Full backup ล ง เท ป ขอ ง RedHat 
D] ' A v A 9 yY 9 
ผู ้ ด ู แล ร ะ บ บ ส ่ ว น ม า ก ใน อ ด ี ต ม ก น ย ม ส า ร อ ง ข อ ม ู ล ไว ่ ใน Tape Backup เพ ร า ะ 


` 
a 


v ' v ๑ 7 Aa y v ' ' Ej g' a 
ป ั จ จ ุ บ ั น ร า ค า ไม ่ ส ู ง น ั ก แล ะ ย ั ง เป ็ น ส ื ่ อ ท ี ่ น ิ ย ม ใช ้ ง า น ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย ห า ซื อ ได ้ ง ่ า ย ม ค ว า ม จ ุ สู ง 


be 


3 Y Q Y a E w ' Yo 2 

แล ะ ค ว า ม เร ็ ว ใน ก า ร เข ้ า ถึ ง ข้ อ ม ู ล ส ู ง ขี น ก ว ่ า เด ิ ม ม า ก ใน บ ท น ี จ ะ ย ก ต ั ว อ ย ่ า ง ก า ร ใช ้ ค ํ า ส ั ง ละ ใน 
o e i HE . d 
ก า ร ท ํ า Full Backup บ ั น ท ึ ก ล ง บ น Tape Backup ซึ ง ถ้า ต ิ ด ต ั ้ ง บ น Linux จ ะ ม อ ง เห ็ น เป ็ น SCSI 
' o : ' ๕ v a E 
tape drive (/dev/st0 ) น ่ า จ ะ น ํ า ก า ร เข ี ย น Script บ า ง ส ่ ว น ไป ป ร ะ ย ุ ก ต ์ ใช ้ ให ้ ต ร ง ก ั บ ง า น จ ร ิ ง ซึ ง 
1 ด " 3 

อ า จ ไม ่ ใช ่ เป ็ น Tape ก ิ ๋ ได ้ 

ข ' jare oy A v 3 o y 

ต ้ อ ง ต ร ว จ ส อ บ ว ่ า Server ได ้ ต ิ ด ต ั ง ค ํ า ส ั ง mt ห ร ื อ ย ั ง ด ้ ว ย ค ํ า ส ั ง 

# rpm -q mt-st 

Y 9 
ถ้า ย ั ง ให ้ ต ิ ด ต ั ง ได ้ จ า ก CD ROM ด ั ง น ี 
# mount /dev/cdrom 


# rpm -ivh /mnt/cdrom/RedHat/RPMS/mt-st*.rpm 


y y 
๐ , Q AA o ๑ to v y [4 9 
ส ํ า ห ร ั บ ว ิ ธี ท ํ า Full Backup น น ห ม า ย ค ว า ม ว า ท า ก า ร backup ท ั ง ส ั ป ด า ห ์ แล ะ ส ํ า ร อ ง 
1 A y y y y y v a v A v 1 y a 
แบ บ ต ่ อ เน ื ่ อ ง ด ้ ว ย ก า ร ใช ้ เท ป 6 ม ้ ว น โด ย ใช ้ เท ป ม ้ ว น แร ก เป ็ น ต ั ว เร ิ ม บ ั น ท ึ ก ว ั น แร ก ส ว น ม ว น ท 
A y a v R ' v ' A v gt yY aa wv ' 
2-6 ม ี ห น ้ า ท ี บ ั น ท ึ ก ใน แต ่ ล ะ ว ั น ต ่ อ เน ื ่ อ ง ท ุ ก ส ั ป ด า ห ์ อ า น แล ว อ า จ ง ง ดู ว ธ ก า ร จ า ก ต ว อ ย า ง เล ย 


v ม v A a a i 3 a a v 
ค ร บ (ข้ อ ส ั ง เก ต เค ร อ ง ห ม า ย -- เป ็ น ขี ด ล บ ส อ ง ค ร ั ้ ง ใน เอ ก ส า ร อ า จ เห ็ น เป ็ น ขี ด ย า ว ต ิ ด ก ั น ) 


' A gy 1a 3 E 
ก ่ อ น อ ื ่ น ต ้ อ ง อ ย ู ่ ท ี ได เร ็ ก ท อ ร ี ร า ก "up 
# cd / 

y ' y ' 
[7 ' A a เซ v I oy y a 
ต ว อ ย า ง น จ ะ เร ม backup partition /home ต ง แต ว น ศุ ก ร ด ้ ว ย เท ป ม ้ ว น ท ี 1 
y A 
ม ว น ท 1 


# cd / 
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# tar cpf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 
--directory / home 

y 4 v v 2 

NIUN 2 ว น จ น ท ร 

# cd / 

# tar cpNf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 
--directory / home 

y A v v 

NIUN 3 ว น อ ง ค า ร 

# cd / 

# tar cpNf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 
--directory / home 

y A w 

NIUN 4 ว น พ ุ ธ 

# cd / 

# tar cpNf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 
--directory / home 

ม ้ ว น ท ี ่ 5 ว ั น พ ฤ ห ั ส 

# cd / 

# tar cpNf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 
--directory / home 

ม ้ ว น ท ี 6 เป ็ น ว ั น ศุ ก ร ์ ค ร ั ้ ง ท ี ่ 2 (ส ั ป ด า ห ์ ท ี ่ 2 เป ็ น ม ้ ว น ท ี ่ เร ็ ม ต ้ น ส ั ป ด า ห ์ ให ม ่ ) 

#cd/ 

# tar cpf /dev/st0 --label=" full-backup created on ‘date '+%d-%B-%Y"." V 


--directory / home 
Wo 7 


v o '" Y v ' y yY 
ห ล ั ง จ า ก ได ้ ค ร บ 6 ม ้ ว น แล ้ ว ให ้ ท ํ า ซํา ต ั ง แต ่ ม ้ ว น 2 - 5 ใน ว ั น ต ่ อ ไป ได ้ เล ย เพ ร า ะ ม ้ ว น 
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i 3 1 v 4 d ' i 
fi 2-5 เป ็ น ก า ร backup ข้ อ ม ู ล ต ่ อ ก ั น ไป เร ื อ ย ๆ (Incremental Backups) จ ะ เห ็ น ว ่ า ม ้ ว น ท ี 1 Wag 


: 9 v v d 9.9 a ' 
ม ้ ว น ท ี 6 ส ํ า ค ั ญ ส ุ ด ห ้ า ม เข ี ย น ท ั บ เพ ร า ะ จ ะ เก ็ บ ข้ อ ม ู ล ส ํ า ค ั ญ ใ น ก า ร เร ็ ม Backup ใน แต ่ ล ะ 
y g 
ส ั ป ด า ห ์ 
= : ส ด ตุ ขะ o v 
อ ธ บ า ย Option ท ี ใช ้ ก ั บ ค ํ า ส ั ง ณะ 
3 o v Y a 
*c" (Create) = ใช ้ ส ํ า ห ร ั บ ส ร ้ า ง แฟ ้ ม ใน ก า ร เร ็ ม Backup 


T ๐ ข ๐ ! ic r 
“p” (Preserve permission) = ก ํ า ห น ด ให ้ จ ํ า ค ่ า permission ขอ ง file แล ะ directory 


ข 
ไป ด ้ ว ย 
yA y ry Y a y 

“N?” (New) = ใช ้ เพ ื ่ อ ส ร ้ า ง ก า ร Backup ต อ ท า ย ม ว น เด ม ด ว ย ก า ร ต ร ว จ ส อ บ 
wa 
un 

y E a ๕ % ฆ ด uw a 
“F” = ใช ้ ต ร ว จ ส อ บ ส ถา น ะ ขอ ง ชื ่ อ แฟ ้ ม แล ะ ชน ิ ด ขอ ง อ ุ ป ก ร ณ์ ท ี ใช ้ บ ั น ท ึ ก 


เม ื ่ อ ต ้ อ ง ก า ร จ ะ ห ม ุ น เท ป ก ล ั บ (Rewind) ให ้ ใช ้ ค ํ า ส ั ่ ง 
# mt -f /dev/st0 rewind 
แล ะ ส ั ่ ง เอ า ม ้ ว น เท ป อ อ ก ด ้ ว ย ค ํ า ส ั ่ ง 
# mt -f /dev/st0 offline 
ถ้า ค ุ ณ Backup ใน ม ้ ว น เด ี ย ว ไม ่ พ อ ต ้ อ ง ม ี ก า ร ก ํ า ห น ด ค ่ า ให ้ เป ็ น -multi-volume (-M) 
เพ ิ ่ ม M เข ้ า ไป ใน ต ั ว อ ย ่ า ง ข้ า ง บ น ด ั ง น ี ้ 
# tar cMpf /dev/st0 /home 


o 9 9 a A v Y v å 293 
ห า ก ท ํ า ก า ร Backup แล ้ ว ต ้ อ ง ก า ร จ ะ ต ร ว จ ส อ บ เป ร ี ย บ เท ี ย บ ก ั บ ต ้ น ฉบับ ว ่ า ได ้ ข้ อ ม ู ล 


' 
v 


ค ร บ ถ้วน ห ร ื อ ไม ่ ให ้ ใช ้ ค ํ า ส ั ง 
# cd / 


# tar dvf /dev/st0 


' Y 
yv v A 


yY Y ' 
ต ั ว อ ย ่ า ง ต ่ อ ไป น ี เป ็ น ก า ร Backup ท ั ้ ง ร ะ บ บ (ห ม ด ท ุ ก อ ล artitin ท ี ่ จ ํ า เป ็ น ) ให ้ ส ั ง ค ั ง น ี ่ 
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# cd / 
# tar cpf /archive/full-backup- date '+%d-%B-%Y" .tar ^ 
--directory / --exclude=proc --exclude=mnt --exclude=archive ^ 
—exclude-cache --exclude=*/lost+found . 
ก า ร ใช ้ Parameter -exclude แส ด ง ถึ ง ก า ร ย ก เว ้ น ไม ่ ต ้ อ ง ก า ร Backup partition แล ะ 
ถ้า ค ุ ณ ต ้ อ ง ก า ร ส ร ้ า ง Script ส ํ า ห ร ั บ ใช ้ backup แบ บ อ ั ต โน ม ั ต ิ ก ็ ส า ม า ร ถ ท ํ า ได ้ ด ั ง น ี ้ 
# vi /etc/cron.daily/backup 
#!/bin/sh 
# 
COMPUTER=ns1 
DIRECTORIES="/home" 
BACKUPDIR=/backups 
TIMEDIR=/backups/last-full 
TAR=/bin/tar 
PATH-/usr/local/bin:/usr/bin:/bin 
DOW- date +%a* 
DOM- date +%d° 
DM- date +%d%b 
# Monthly Full Backup 
if [$DOM - "01" ]; then 
NEWER="" 
STAR SNEWER -cf $BACKUPDIR/$COMPUTER-$DM.tar 


SDIRECTORIES 
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fi 
# Weekly full backup 
if [ $DOW = "Sun" |; then 
NEWER="" 
NOW- date +%d-%b 
# Update full backup date 
echo $NOW > STIMEDIR/SCOMPUTER-full-date 
STAR $NEWER -cf SBBACKUPDIR/SCOMPUTER-$DOW.tar 
SDIRECTORIES 
# Make incremental backup - overwrite last weeks 
else 
# Get date of last full backup 
NEWER="--newer ‘cat STIMEDIR/$COMPUTER-full-date " $TAR 
SNEWER -cf 


fi 


ค ุ ณ ส า ม า ร ถ ต ร ว จ ด ู File ที ่ Backup ไว ้ ใน เท ป ( /backups ) 

# Is -| /backups/ 

total 22217 

-rw-r-r-- 1 root root 10731288 Feb 7 11:24 ns1-01Feb.tar 
-rw-r--r-- 1 root root 6879 Feb 7 11:24 ns1-Fri.tar 
-rw-r--r-- 1 root root 2831 Feb 7 11:24 ns1-Mon.tar 


-rw-r--r-- 1 root root 7924 Feb 7 11:25 ns1-Sat.tar 
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-rw-r--r-- 1 root root 11923013 Feb 7 11:24 ns1-Sun.tar 

-rw-r--r-- 1 root root 5643 Feb 7 11:25 ns1-Thu.tar 

-rw-r--r-- 1 root root 3152 Feb 7 11:25 ns1-Tue.tar 

-rw-r--r-- 1 root root 4567 Feb 7 11:25 ns1-Wed.tar 

drwxr-xr-x 2 root root 1024 Feb 7 11:20 last-full 

จ า ก น ั ้ น ให ้ ส ร ้ า ง ไฟ ล ์ เว ล า เก ็ บ ไว ้ ใน 1 ๑ ๒ ณ ซึ ่ ง เป ็ น ค ่ า ท ี ่ ก ํ า ห น ด ม า จ า ก Script MN 
ต ั ว อ ย ่ า ง ข้ า ง บ น ส ร ้ า ง ด ั ง น ี ้ 

# date +%od%b > /backups/last-full/myserver-full-date 

ค ํ า ว ่ า myserver-full-date เป ็ น ชื ่ อ ไฟ ล ์ อ า จ ก ํ า ห น ด เป ็ น ชื ่ อ เค ร ื ่ อ ง ร ว ม ก ั บ ว ั น เด ื อ น 


' A o | À VA yy ขา a 
เซ น ns1-15-Jan ห ร ื อ จ ะ ก ํ า ห น ด เป ็ น อ ย ่ า ง อ ื ่ น ให ้ ส ื ่ อ ค ว า ม ห ม า ย ให ้ ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ก ถ รู้ ว ่ า น ี 


v H v 4 ย v y , iq y v vayy y 
ค ื อ ว ั น เว ล า ท ี Backup ก ั บ เค ร ื ่ อ ง ชื ่ อ อ ะ ไร ห ล ั ง จ า ก ส ร ้ า ง Script NIY Backup อ ั ต โน ม ั ต ิ ได ้ แล ้ ว 
1 ม o feng y . 
อ ย ่ า ล ื ม ก ํ า ห น ค Permission ให ้ Script 


# chmod 700 /etc/cron.daily/backup 


aa y o M 
35015 Restore ด ว ย ค ํ า ส ั ง เล ะ 
v a Yo IU eA T ' a A 
ห ล ั ง จ า ก ท ี ค ุ ณ ได ้ ท ํ า ก า ร Backup ไม ่ ว ่ า จ ะ เป ็ น เพ ี ย ง Partition /home อ ย า ง เด ข ว ห ร อ 
A Ey : 3 y yu o Y v A ' ว i yY A 
แบ บ ท Backup ท ง Hard disk ก ต า ม ต อ ง ร ู ว า ก า ร น า ขอ ม ู ล ก ล บ ค น ล ง ส ฮุ Hard drive น น ต ้ อ ง ม 
aa A wv ' A a A a Yo y a y 
ว ิ ธี ก า ร ห ร ื อ ส ั ง ง า น อ ย ่ า ง ไร เม อ เว ล า ท เค ร อ ง Server เก ิ ด ป ั ญ ห า จ ะ ได ้ น ํ า ข้ อ ม ู ล ท ี Backup ไว ้ 
E 
ก ล ั บ ม า ใช ้ ง า น ต ่ อ ได ้ ท ั น เว ล า ให ้ ท ํ า ได ้ ด ั ง ต ่ อ ไป น ี 
# cd / 
# tar xpf /dev/st0/full-backup-Day-Month-Year.tar 


y y e 3  dqy FT j 
ถา ต อ ง ก า ร Restore ท ั ง ห ม ด ท ุ ก ม ้ ว น ก ็ ใช ้ M เห ม อ น เด ม ค ร บ เบ น #tar xMpf UE Nes 
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v 91 i y 1 p 
จ ะ ส ั ง เก ต ได ้ ว ่ า เป ็ น ก า ร เป ล ี ่ ย น จ า ก Parameter “c” เป ็ น “x” (Extract) แล ะ ต า ม ด ้ ว ย ชื อ ไฟ ล ์ ท ี ่ 


© ' 
o y A 


g y J v wv i y wy 
เก ็ บ ไว ้ ใน เท ป ซึ ่ ง เห ม ื อ น ก ั น ก ั บ ค ํ า ส ั ง ท ี เร า เค ย ไป download โป ร แก ร ม ม า จ า ก ท ี ่ อ ิ น แล ้ ว ได ้ 
น า ม ส ก ุ ล เป ็ น tar น ั ้ น เอ ง แล ะ ห ว ั ง ว ่ า ค ง ไม ่ ส ั บ ส น ก ั บ ต ั ว อ ย ่ า ง ก า ร ส ร ้ า ง Script Backup 
v va : d E do 
อ ั ต โน ม ั ต ิ เพ ร า ะ ใน Script จ ะ เก ิ บ ไฟ ล ์ ช้ อ ๓ 81-15-] ล ถก. เ ะ เว ล า จ ะ Restore NAY 


# tar xpf /dev/st0/ns1-15-Jan.tar 


ก า ร ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ ก ั บ Backup Media 
a A v Y Y ข aaa yw 
ห า ก พ ิ จ า ร ณา เร ื อ ง ค ว า ม ป ล อ ด ภั ย ข้ อ ม ู ล ค ง ต ้ อ ง ย ้ อ น ไป น ึ ก ถึ ง เร ื อ ง ก า ร เข ้ า ร ห ั ส ก ุ ญ แ จ 
2 Ja 1 E DP 0 | 
ซ ง โป ร แก ร ม ท ี ่ ย ั ง น ิ ย ม ใช ้ ม า ก ท ี ่ ส ุ ด ใน ป ั จ จ ุ บ ั น ก ็ ค ื อ 0 ๒ ๑ ๓55 ห ม ี ต ิ ด ต ั ง ใน Linux Server ท ุ ก ค ่ า ย 
1 Y q Yo A Y Y TE Y ๐ ๑ va ๐ y 
อ ย ู ่ แล ้ ว ให ้ น ํ า ว ิ ธี ก า ร เข ้ า ร ห ั ส ก ุ ญ แ จ ขอ ง โป ร แก ร ม น ี ม า ช่ ว ย เข ้ า ร ห ั ส ไฟ ล ์ ท ี ่ ท ํ า ๒ ล ๐ ๕ ๒ 14 
v voa» o y ^ Yq YI Jo d v 1! ? 
ป ้ อ ง ก ั น ไม ่ ให ้ ใคร น ํ า ไป ใช ้ ห ร ื อ เป ิ ด ด ู ได ้ ให ้ ใช ้ ค ํ า ส ั ง ด ั ง ต ่ อ ไป น ี 
# openssl des -in /home/backup.tar.gz -out /home/backup.sec 
vo os d oy E v d$ q ya w | a y y 
ต ั ว อ ย ่ า ง น ี ส ร ้ า ง ไฟ ล ์ backup.sec ห ล ั ง จ า ก น ั น ให ้ ร ี บ บ ั น ท ึ ก ล ง ส ื อ ท ี ่ เต ร ี ย ม ไว ้ แล ้ ว 
o zo A A al 
ท ํ า ก า ร ล บ ไฟ ล ์ ท ั ้ ง ส อ ง ค ื อ backup.tar.gz แล ะ backup.sec อ อ ก จ า ก เค ร อ ง Server แล ะ เม อ 
d ๐ v va 
ต ้ อ ง ก า ร Rest ๐ e ก ิ ให ้ ใช ้ ค ํ า ส ั ง ป ล ด ร ห ั ส ก ุ ญ แ จ ด ั ง น ี ่ 


# openssl des -d -in /home/backup.sec -out /home/backup.tar.gz 


ก า ร ใช ้ ค ํ า ส ั ง tar ท ํ า ก า ร backup ข้ อ ม ู ล ผ่ า น ssh 


A 


è o f dy $ y A ^ E 
บ า ง ค ร ง ผู ด คู แล ร ะ บ บ ม ค ว า ม จ า น ท ต อ ง ก า ร ท า backup ไป ไว ้ บ น เค ร ื ่ อ ง ค อ ม พ ิ ว เต อ ร ์ 


v 


4 io i o [4 ' ' a 4 E d » 
อ ิ น ท ี ่ ท ํ า ห น ้ า ท ี ่ ร อ ง ร ั บ ไฟ ล ์ backup แต ่ ไม ่ ได ้ ให ้ บ ร ิ ก า ร อ ิ น ๆ ซึ ่ ง อ า จ เก ็ บ ไว ้ ใน Hard drive ห ร ื อ 


you R gy A ! ] A aa a ] g 
อ า จ ส ง บ น ท ก ขอ ม ู ล ล ง บ น ส อ ต า ง ๆ i ชน CD-R, CD-RW 39 DVD ว ิ ธี ก า ร ท ี ่ จ ะ ส ่ ง ไฟ ล ์ อ า จ 


y 
i ม A 


o y aa ' 9) e v yY ya AY y cag ' v 
ท ํ า ได ้ ห ล า ย ว ิ ธี แต ่ ผู ้ เข ี ย น ม ั ก ใช ้ ค ว า ม ร ู ้ เด ิ ม ๆ ท ี ่ ผู ้ ด ู แล ค ุ ้ น เค ย ม า ป ร ะ ย ุ ก ต ์ ใช ้ ง า น เช ่ น ใน ห ั ว ข้ อ น ี 


4 a y i v | 3 o ; 
เม ื ่ อ เร า น ิ ย ม ใช ้ Secure Shell ท ี ่ ม ี ค ว า ม ป ล อ ด ภั ย ค ่ อ น ข้ า ง ส ู ง ใน ก า ร ท ํ า ง า น แบ บ Remote Login 
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ou o Hd oq Y Y Y ' e y ev 
เร า ก ็ น ่ า จ ะ น ํ า ค ว า ม ส า ม า ร ถ น ี ม า ป ร ะ ย ุ ก ต ์ ใช ้ ใน ก า ร Backup ข้ อ ม ู ล แล ้ ว ส ่ ง ไฟ ล ์ ไป ไว ้ ร ว ม ก ั น ท ี 
A A 3 ' A a A v AAA a vt A 1Y o 
เค ร ื ่ อ ง อ ื ่ น จ ะ ได ้ ไม ่ ร บ ก ว น พ ื ้ น ท ี บ น เค ร ื ่ อ ง 5 ๓ ง ๕ ห ล ั ก ม ี ว ิ ธี ก า ร ท ี ่ ไม ่ ย ุ ่ ง ย า ก อ ะ ไร เพ ี ย ง แต ่ ถ้า ท ํ า 
a ซ | ' Aw va y Y ๐ E v ! a 
ผิ ด พ ล า ด อ า จ เป ็ น ช่ อ ง ท า ง ท ี ผู ้ ไม ่ ห ว ั ง ด ี เจ า ะ เข ้ า ร ะ บ บ ได ้ ท ํ า ต า ม ขั น ต อ น ด ั ง ต ่ อ ไป น ี 
2 ; ; itt: 
ก ร ณี ต ้ อ ง ก า ร ท ี ่ จ ะ backup partition home จ า ก เค ร ื ่ อ ง Server d ไป ย ั ง เค ร ื ่ อ ง backup 


o w ' 2 a 4 ed 3 ' ๕ v A 
ส า ม า ร ถ ใ ช้ ค ํ า ส ั ง tar ร ่ ว ม ก ั บ gzip เพ ื ่ อ บ ี บ ให ้ ไฟ ล ์ เล ็ ก ล ง เส ร ็ จ แล ้ ว ส ่ ง ไป เก ็ บ ย ั ง เค ร ื ่ อ ง backup 


' Y 
v v A 


ส ั ง ด ั ง น ี 
# tar zcvf - /home | ssh bkuser@backup "cat > /home/bkuser/home.tar.gz" 
ห ร ื อ ถ้า ไม ่ ได ้ ก ํ า ห น ด ชื ่ อ host ก ็ ต ้ อ ง ใช ้ เล ข IP แท น ด ั ง น ี ้ 
# tar zcvf - /home | ssh bkuser@192.168.1.20 "cat > /home/bkuser/home.tar.gz" 

ต ั ว อ ย ่ า ง ท ี ่ ผ่ า น ม า เค ร ื ่ อ ง backup ม ี IP address 192.168.1.20 Ñ น 5 ๑ ท ี ่ ร อ ร ั บ ก า ร เก ็ บ 
ไฟ ล ์ เป ็ น user ธร ร ม ด า ชื ่ อ bkuser เพรา ะ ใน ก า ร ใช ้ ง า น Secure Shell จ ะ ไม ่ อ น ุ ญา ต ให ้ root 
ส า ม า ร ถ login เข ้ า ร ะ บ บ ได ้ เม ื ่ อ ต ้ อ ง ก า ร ส ่ ง ไฟ ล ์ ไป ก ็ ต ้ อ ง ไม ่ ล ื ม ว ่ า ส ่ ง ไป ไว ้ ท ี ่ home directory 
ขอ ง bkuser เท ่ า น ั ้ น ห ล ั ง จ า ก ก ด Enter จ ะ ม ี ร า ย ก า ร ไฟล์ ท ี ่ อ ย ู ่ ใน home แส ด ง อ อ ก ม า บ น 
จ อ ภา พ จ า ก น ั ้ น ก ็ จ ะ ร อ ให ้ ก ร อ ก password ขอ ง bkuser เม ื ่ อ ก ร อ ก ร ห ั ส ผ่ า น ถู ก ต ้ อ ง ไฟ ล ์ ก ็ จ ะ ถู ก 
ส ่ ง ไป ย ั ง เค ร ื ่ อ ง backup จ น เส ร ็ จ ส ม บ ู ร ณ์ 

ห ร ื อ ถ้า ถนัด ใช ้ ค ํ า ส ั ่ ง da ก ็ ไม ่ ต ้ อ ง ใช ้ cat ส า ม า ร ถ ส ั ่ ง ได ้ ดั ง น ี ้ 

# tar zcvf - /home | ssh bkuser@192.168.1.20 "dd of=/home/bkuser/home.tar.gz" 

ก ร ณี ท ี ่ ม ี ก า ร mount ส ื ่ อ อ ื ่ น ไว ้ บ น เค ร ื ่ อ ง ๒ ๒ ๕๓๐ ก ็ ส า ม า ร ถ ส ่ ง ไป บ ั น ท ึ ก ได ้ เล ย เช ่ น da 
mount tape ไว ้ บ น /dev/st0 ก ็ ส า ม า ร ถ ส ่ ง ไป บ ั น ท ึ ก ได ้ ด ั ง น ี ้ 

# tar cvzf - /home | ssh ssh bkuser@192.168.1.20 "cat > /dev/st0" 

ถ้า ต ้ อ ง ก า ร ส ั ่ ง ห ม ุ น เท ป ก ล ั บ แล ้ ว ค ่ อ ย บ ั น ท ึ ก ก ็ ท ํ า ได ้ ด ั ง น ี ้ 

# tar cvzf - /home | ssh ssh bkuser@192.168.1.20 $(mt -f /dev/st0 rewind; cat 


> /dev/st0)$ 
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ay y voa A ' so yy M 
ค ร า ว น ถ้า ต ้ อ ง ก า ร Restore ก ล บ ค น ม า เค ร อ ง Server ผา น ssh ก ็ ท ํ า ได ้ โด ย ส ั ง ด ั ง น ี 
# cd / 


# ssh root@192.168.1.20 "cat /home/bkuser/home.tar.gz" | tar zxvf - 


ก า ร ใช ้ SSH ท ี ่ ไม ่ ต ้ อ ง ก ร อ ก ร ห ั ส ผ่ า น 


' 
v ' 


' i e o y 1 gy 4 ' ' 
ต ั ว อ ย ่ า ง ท ี ผ่ า น ม า ท ุ ก ค ร ั ง ท ี ท ํ า ก า ร backup แล ้ ว ส ่ ง ข้ า ม เค ร ื ่ อ ง ผ่ า น ssh ม ี ค ว า ม ย ุ ่ ง ย า ก 
a y v NP e 


D Yo vw 4 vt y 
ใน ก า ร ท ี ต ้ อ ง ก ร อ ก ร ห ั ส ผ่ า น ท ุ ก ค ง ท ี เร ี ย ก ใช ้ ค ํ า ส ั ง ssh เค ร ื ่ อ ง ป ล า ย ท า ง จ ะ ถา ม ร ห ั ส ผ่ า น ถ้า 


P 
ก ร อ ก ผิ ด ก ี ่ ไม ่ ส า ม า ร ถ ส ่ ง ไฟ ล ์ ไป เก ิ บ ได ้ ต ั ว อ ย ่ า ง ใน ห ั ว ข้ อ น ี ่ สามารถ นํ า ไป ใช ้ ป ร ะ โย ชน ์ ได ้ 


' 
Ao o 


3 
o v ' 3 ' w ' 
ม า ก ม า ย ส ํ า ห ร ั บ บ ท น ี ให ้ ใช ้ เพ ี ย ง ก า ร ส ่ ง ไฟ ล ์ backup ไป เก ็ บ โด ย ไม ่ ถา ม ร ห ั ส ผ่ า น แล ะ ท ี ่ ส ํ า ค ั ญ 


[7 


y o : เข ง 3 YA Y a oA! 
ค ื อ ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ น ํ า ไป เข ี ย น Script ส ่ ง ข้ อ ม ู ล อ ิ น ๆ ไป เก ิ บ ได ้ อ ี ก ด ้ ว ย ว ิ ธี ก า ร ท ํ า ม ี ง ่ า ย ๆ 


é 


ES aA o RA A yg e A aaa aa ' 
ส ง แร ก ท ค ว ร ค า น ง ค อ บ น เค ร อ ง Server เร า ต ้ อ ง เป ็ น root ห ร อ user ท ม ส ท ธ เ ท ย บ เท า 
o y y ' y ' 
root เพ ร า ะ จ ะ ส า ม า ร ถ ท ํ า ก า ร ใด ๆ บ น Hard drive ได ้ ท ุ ก ส ่ ว น ถ้า เป ็ น user ธร ร ม ด า จ ะ ไม ่ 
ข ' y y y เ Y y 2 ม 
ส า ม า ร ถ บ ุ ก ร ุ ก เข ้ า ใน ส ่ ว น ท ี ่ ห ว ง ห ้ า ม ได ้ เช ่ น ถ้า ต ้ อ ง ก า ร backup / ๕ ๐ ม ี ไฟ ล ์ shadow ถ้า เป ็ น 
3 ' ' [4 เท y a w | ' 5 
user ธร ร ม ด า ก ็ จ ะ ถู ก ฟ้อง ว ่ า อ ่ า น ไฟ ล ์ ไม ่ ได ้ เร ็ ม ก ั น เล ย ใน ขณะ ท ี ่ อ ย ู ่ ใน home directory ขอ ง 
ขะ 
root ให ้ ส ั ง 
[root@sv2 ~]# ssh-keygen -t rsa 


Generating public/private rsa key pair. 


Enter file in which to save the key (/root/.ssh/id rsa): <- ก ด Enter 
Enter passphrase (empty for no passphrase): <- NA Enter 
Enter same passphrase again: <- NA Enter 


Your identification has been saved in /root/.ssh/id_rsa. 


Your public key has been saved in /root/.ssh/id_rsa.pub. 
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The key fingerprint is: 

25:70:8f: 1e:84:52:9a:45:f6:6d:f3:f3:eb:ce:11:44 root@sv2.sample.co.th 
[root@sv2 ~]# 

เป ็ น ก า ร ส ร ้ า ง rsa key ห ร ื อ ร ห ั ส ก ุ ญ แ จ ขอ ง root ท ี ่ เค ร ื ่ อ ง server ชื ่ อ ไฟ ล ์ id_rsa แล ะ 


id. rsa.pub เก ็ บ อ ย ู ่ ใน ssh ห ล ั ง จ า ก ส ร ้ า ง เส ร ็ จ ให ้ ท ํ า ก า ร ส ่ ง ค ่ า id ๒ 5 ล . อ น 0 (public key) ไป ' ไ ว ้ ท ี ่ 


Y 
va 


เค ร ื ่ อ ง ๒ ๑ ๕ ๓ ๒ เอ า ไว ้ ต ร ว จ ส อ บ key ให ้ ต ร ง ก ั น ร ะ ห ว ่ า ง เค ร ื ่ อ ง ต ้ น ท า ง ก ั บ ป ล า ย ท า ง ส ั ่ ง ด ั ง น ี ่ 

# ssh-copy-id -i .ssh/id_rsa.pub bkuser@192.168.1.20 

15 

bkuser@192.168.1.20's password: <- ก ร อ ก password VON bkuser 

Now try logging into the machine, with "ssh 'bkuser(2)192.168.1.20"", and check 

in: 

.ssh/authorized keys 

to make sure we haven't added extra keys that you weren't expecting. 

# 

e ay v A A y a 1 

ขั น ต อ น น ี ต ้ อ ง ก ร อ ก ร ห ั ส ผ่ า น ขอ ง ๒ ๒ ๓ ท ี ่ เค ร ื ่ อ ง backup ให ้ ต ร ง ถึ ง จ ะ ส ่ ง ke ไป 
ไว ้ บ น เค ร ื ่ อ ง backup ได ้ ส ํ า เร ็ จ โด ย จ ะ ส ร ้ า ง directory ชื ่ อ ssh ใน home directory ขอ ง bkuser 
แล ้ ว บ ั น ท ึ ก ไฟ ล ์ ชื ่ อ ล แ thorized keys ให ้ ถ้า ไม ่ แน ่ ใจ ล อ ง ไป ด ู บ น เค ร ื ่ อ ง backup อ ี ก ค ร ั ้ ง ถ้า พ บ 
ว ่ า ม ี ไฟ ล ์ ด ั ง ก ล ่ า ว แล ้ ว แส ด ง ว ่ า ขั ้ น ต อ น ส ร ้ า ง ร ห ั ส ก ุ ญ แ จ ท ั ้ ง ส อ ง เค ร ื ่ อ ง น ี ้ เส ร ็ จ แล ้ ว ต ่ อ ไป ให ้ 
ต ร ว จ ส อ บ เค ร ื ่ อ ง backup ว ่ า ใน บ ร ิ ก า ร ssh ม ี ก า ร ท ํ า configure อ ะ ไร ไว ้ ส า ม า ร ถ ร อ ง ร ั บ ก า ร ส ่ ง 
ไฟ ล ์ จ า ก user ชื ่ อ bkuser ได ้ ห ร ื อ ไม ่ ให ้ ไป ด ู แล ะ แก ้ ไข ท ี ่ 

ต ร ง น ี ้ ต ้ อ ง login ด ้ ว ย root เพ ื ่ อ แก ้ configuration บ น เค ร ื ่ อ ง backup 

# vi /etc/ssh/sshd_config 


' v Ay 'a A ' 3 ๑ 7 
m ต ร ว จ ส อ บ ด ู ว า 3 บ ร ร ท ั ด นี ต ้ อ ง ไม ่ ม ี # ป ิ ด อ ย ู ่ ห น ้ า บ ร ร ท ั ด 


บ ท ท ี 15 Backup and Restore .....: 270 


Linux Server Security 


RSAAuthentication yes 

PubkeyAuthentication yes 

AuthorizedKeysFile — .ssh/authorized_keys 

ถ้า ไม ่ เห ม ื อ น ก ี ่ จ ั ด ก า ร ให ้ เส ร ็ จ บ ั น ท ึ ก ไฟ ล ์ แล ้ ว ส ั ่ ง 1 ๐ ๒ 


# /etc/init.d/sshd restart 


' Y 
v A 


เพ ี ย ง เท ่ า น ี ้ ก ็ พ ร ้ อ ม ใช ้ ง า น ได ้ ให ้ ท ค ล อ ง login ด ้ ว ย ค ํ า ส ั ง น ี ่ 

[root@ns1 ~]# ssh bkuser@192.168.1.20 

Last login: Tue Jan 15 11:49:28 2008 from 192.168.1.1 

[bkuser@backup ~]$ 

ให ้ ส ั ง เก ต ด ู ว ่ า เค ร ื ่ อ ง ห ม า ย prompt เปลี่ยน แล ะ ชื ่ อ แร ๑ ะ @ แ ๒ ๐ t ห น ้ า บ ร ร ท ั ด เป ล ี ่ ย น 
แส ด ง ว ่ า ท ํ า ได ้ ส ํ า เร ็ จ ส ม บ ู ร ณ์ ไป ใช ้ ค ํ า ส ั ่ ง เล ะ ต า ม ต ั ว อ ย ่ า ง ท ี ่ ผ่ า น ม า ส ่ ง ไฟ ล ์ backup.tar.gz ข้ า ม 
ไป เก ็ บ ย ั ง เค ร ื ่ อ ง backup ได ้ เล ย 

ผู ้ ท ี ่ ต ้ อ ง ก า ร ท ํ า backup ล ง บ น CD-R, CD-RW ห ร ื อ DVD ด ู ต ั ว อ ย ่ า ง น ี ้ แล ้ ว น ํ า ไป 
ท ด ล อ ง ด ู ว ่ า ส า ม า ร ถ ใ ช้ ได ้ ห ร ื อ ไม ่ ถ้า ท ํ า ได ้ ก ็ น ํ า ไป ร ว ม ก ั บ 8 ๐ ะ ๒ ต ั ว อ ย ่ า ง ท ี ่ เป ็ น tape เป ล ี ่ ย น 
จ า ก tape ม า เป ็ น CD จ ะ ได ้ ร า ค า ป ร ะ ห ย ั ด ล อ ง ด ู ว ิ ธี ก า ร บ ั น ท ึ ก ไฟ ล ์ backup ล ง CD 

ก ่ อ น อ ื ่ น ท ี ่ เค ร ื ่ อ ง backup ต ้ อ ง ต ิ ด ต ั ้ ง โป ร แก ร ม cdrecord แล ะ mkisofs ล ง ไป ก ่ อ น 
จ า ก น ั ้ น ย ้ อ น ก ล ั บ ไป ค ู ว ิ ธี ท ี ่ ท ํ า backup ด ้ ว ย ค ํ า ส ั ่ ง tar เมื ่ อ ส ่ ง ไฟ ล ์ home.tar.gz ม า ท ี ่ เค ร ื ่ อ ง 


y ' A yY ew ข ๕ ' 
backup แต ล ้ ว อ า จ ส ง ม า แบ บ ธร ร ม ดา ห ร อ อ า จ เข า ร ห ส ค ว ย openssh ม า แล ้ ว ก ็ ไม ่ เป ็ น ไร เพ ร า ะ 


y 
va 


' 8 v 2 
ถื อ ว ่ า เป ็ น ไฟ ล ์ เห ม ื อ น ก ั น ให ้ ท ด ล อ ง ส ั ง ค ั ง น ี 
ท ี ่ เค ร ื ่ อ ง backup 
$ mkisofs -R -l home.tar.gz | cdrecord speed=8 - 
3 c ม ' ' v Q ข a 
ถ้า เป ็ น CD-RW ต้องการ ล บ แผ ่ น ก ่ อ น บ ั น ท ึ ก ให ้ เพ ิ ่ ม 


5 mkisofs -R -1 home.tar.gz | cdrecord blank=fast speed=8 - 
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Yu a ya ' A ] . A P y 
อ ย า ก ให ้ บ ั น ท ึ ก แล ้ ว ด ี ด แผ ่ น อ อ ก ห ร ื อ ใส ่ option ez ไร เพ ิ ่ ม ต อ น บ ั น ท ึ ก ให ้ ล อ ง man A 
a A ' Ay o ' [5] ui 19 3 yu o 
ร า ย ล ะ เอ ี ย ด เอ ง เพ ร า ะ เพ ี ย ง เท ่ า น ี ถ้า น ํ า ไป ต ่ อ ๆ ก ั น ต ั ง แต ่ ต ้ น จ ะ เห ็ น ได ้ ว ่ า ส า ม า ร ถ ท ํ า backup 
A duy o 1 g a A TD duy v 1 ๕ 
ใน เค ร ื ่ อ ง se ะ ve เอ ง ก ็ ได ้ ห ร ื อ ท ํ า backup ส ่ ง ไป เก ็ บ ท ี เค ร ื ่ อ ง ยื น ผ่ า น ssh ก ็ ได ้ แถม ย ั ง ส ่ ง ไป เก ็ บ 
p 


A y ya y 
บ น ส ื ่ อ ต า ม ต ้ อ ง ก า ร ได ้ อ ี ก ด ้ ว ย 


ก า ร Backup แล ะ Restore Partition 
a o A A ๐ w A y aA ' 
ใน บ ท น ี จ ะ แน ะ น ํ า เค ร ื อ ง ม ื อ ส ํ า ห ร ั บ clone ห ร อ ก า ร copy ได ้ เป ็ น partition ม ช อ ว า 
s v o ๐ d d 
โป ร แก ร ม partimage ม ี ล ั ก ษ ณ ะ ก า ร ท ํ า ง า น บ น text mode เป ็ น เม น ู ส ํ า เร ็ จ ร ู ป โด ย จ ะ เก ิ บ ร า ย 


a A E 1 = gy EP e B E A e a 
ล ะ เอ ี ย ด ท ั ง ห ม ด ต ั ง แต ่ ชน ิ ด ขน า ด แล ะ ข้ อ ม ู ล ท ี ม ี ใน partition น น ๆ ซึ ่ ง จ ะ ม ี ป ร ะ โย ชน ์ ใน ก า ร ท ี 


ข 


' y ' 
ต ้ อ ง ก า ร จ ะ เป ล ี ่ ย น Hard disk ต ั ว ให ม ่ ไม ่ ต ้ อ ง ต ิ ด ต ั ้ ง โป ร แก ร ม ให ม ่ ส า ม า ร ถ ท ี ่ จ ะ ท ํ า ก า ร backup 


y 


ได ้ แม ้ ก ร ะ ท ั ่ ง MBR fl boot partition แล ะ ท ี ่ ส ํ า ค ั ญ ค ื อ ส า ม า ร ถ backup ได ้ ท ุ ก file system ด ั ง น ี ้ 
ext2fs, ext3fs, fatl6, fat32, hfs, hpfs, jfs, ntfs, reiserfs, ufs, xfs แล ะ ย ั ง ม ี ข้ อ ด ี อ ี ก อ ย ่ า ง ค ื อ แม ้ ว ่ า 
partition ท ี ่ จ ะ ท ํ า ก า ร restore ไม ่ ใช ่ เป ็ น file system ท ี ่ ต ร ง ก ั น โป ร แก ร ม จ ะ ท ํ า ก า ร เป ล ี ่ ย น ให ้ ต ร ง 
ก ั บ ชน ิ ด เด ี ย ว ก ั บ ท ี ่ ได ้ backup ม า จ า ก ต ้ น ท า ง แล ะ ถ้า พ ื ้ น ท ี ่ ว ่ า ง ไม ่ พ อ โป ร แก ร ม จ ะ ไป ห า ท ี ่ ว ่ า ง 
ส ่ ว น อ ื ่ น บ น hard disk เพ ื ่ อ ให ้ ข้ อ ม ู ล ต ิ ด ต ั ้ ง ล ง ได ้ ค ร บ ส ม บ ู ร ณ์ อ ี ก ด ้ ว ย โป ร แก ร ม น ี ้ เป ็ น Open 
source ม ี ร อ ง ร ั บ ห ล า ย ค ่ า ย ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ ไ ป ห า download โป ร แก ร ม น ี ้ ได ้ ท ี ่ 
http://dries.ulyssis.org/rpm/packages/partimage/info.html เล ื อ ก ให ้ ต ร ง ก ั บ OS แล ะ Version 


w 


' E i 
ท ี ก ํ า ล ั ง ใช ้ ง า น ก ร ณี ต ั ว อ ย ่ า ง ต ่ อ ไป น ี เป ็ น ก า ร ใช ้ ง า น ก ั บ Fedora Core 6 ไป download ไฟ ล ์ ชื ่ อ 


AAA 


partimage-0.6.6-1.fc6.rf.i386.rpm ม ี ว ิ ธี ใช ้ ง า น ง ่ า ย ๆ ต า ม เม น ู ด ั ง ต ่ อ ไป น ี 


y ' 
v y o Y 


ก ร ณี เป ็ น Debian ให ้ ต ิ ด ต ั ง ด ้ ว ย ค ํ า ส ั ง 
# apt-get install partimage 

g a o v 
ถ้า เป ็ น Fedora RedHat ให ้ ต ิ ด โด ย ค ํ า ส ั ง 


# rpm -ivh partimage-0.6.6-1.fc6.rf.i386.rpm 
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yY 
va v 3 o 
ห ล ั ง ต ิ ด ต ั ง เส ร ็ จ ให ้ เร ี ย ก ใช ้ ง า น ค ด ้ ว ย ค ํ า ส ั ง 


# partimage NA Enter จ ะ ได ้ เม น ู ด ั ง ร ู ป 


E] 


ร ู ป ท ี 15.1 เม น ู ห ล ั ก ขอ ง partimage 


ข 


' D Y 
จ า ก ร ู ป ท ี ่ 15.1 ให ้ เล ื อ ก partition ท ี ่ ต ้ อ ง ก า ร backup โด ย เล ื อ น แป ั น ล ู ก ศร ขึ ่ น ล ง ต า ม 
Y ' 
ต ั ว อ ย ่ า ง จ ะ เป ็ น sdal (boot partition) จ า ก น ั น ให ้ ใช้ แป ้ น TAB 3111 image file to create/use 
i ; i | | "ur 
เพ ื ่ อ ก ร อ ก ช็ อ ไฟ ล ์ แล ะ path ท ี ่ ต ้ อ ง ก า ร เช ่ น ต ้ อ ง ก า ร backup ไฟ ล ์ ชื ่ อ boot part เก ็ บ ไว ้ ท ี 
dg y wv * y 
[backup ก ี ่ ให ้ ก ร อ ก ล ง ไป เป ็ น /backup/boot_part เม น ู ถัด ล ง ม า เป ็ น Action to be done: ถ้า 
ข A y y ya a เม Y 
ต ้ อ ง ก า ร backup เล ื อ ก ร า ย ก า ร แร ก ถ้า ต ้ อ ง ก า ร Restore ให ้ เล ื อ ก ร า ย ก า ร ท ี ส อ ง แต ่ ถ้า ต ้ อ ง ก า ร 
' E 
Restore partition ท ี ่ ใช ้ boot ต ื ้ อ ง เล ื อ ก Restore an MBR จ า ก น ั ้ น ให ้ ก ด FS ไป ย ั ง ห น ้ า จ อ ถัด ไป 


ด ั ง ภา พ 
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ร ู ป ท ี 15.2 แจ ้ ง Error ก ร ณี partition ย ั ง ไม ่ ได ้ unmount 


Y" 


E! g A yy ' y ; y o 
จ า ก ภา พ ท 15.2 เป ็ น ก า ร เต ื อ น ให ้ ผู ้ ด ู แล ร ะ บ บ ท ร า บ ว ่ า ก า ร ใช ้ partimage ต อ ง ท า ก า ร 
EJ 


y 


backup partition เฉ พ า ะ ท ี ่ unmount เท่า น ั ้ น ถ้า ก ด Continue โป ร แก ร ม จ ะ ท ํ า ต ่ อ ให ้ แต ่ ไม ่ ร ั บ 


° 


ป ร ะ ก ั น ว ่ า จ ะ ได ้ ข้ อ ม ู ล ค ร บ ส ม บ ู ร ณ์ ห ร ื อ ไม ่ จ ึ ง แน ะ น ํ า ให ้ ท ํ า ก า ร unmount ก ่ อ น เช ่ น 


y 
# umount /boot ห ล ั ง จ า ก น ั น จ ะ ได ้ เม น ู ห น ้ า จ อ ถัด ไป ด ั ง ภา พ 


E 
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ร ู ป ท ี 15.3 ห น ้ า ต ่ า ง เล ื อ ก ก า ร บ ี บ อ ั ด ข้ อ ม ู ล 
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จ า ก ภา พ ท 15.3 ม ร ะ ด บ ก า ร เล อ ก บ บ อ ด Compression level ให ้ 3 ร า ย ก า ร แน ะ น ํ า ให ้ 


i d d ง ๕ 
ใช ้ ร า ย ก า ร ท ี ่ ส อ ง เพ ร า ะ ได ้ ไฟ ล ์ เล ็ ก แล ะ ค ว า ม เร ็ ว ป า น ก ล า ง ถ้า เล ื อ ก ร า ย ก า ร ท ี ่ ส า ม ได ้ ไฟ ล ์ เล ็ ก 


v 


1 ๐ io PÀ ' o 3 2 
ส ุ ด แต ่ ท ํ า ง า น ช้ า ม า ก แล ะ ท ี ่ ส ํ า ค ั ญ ก า ร ใช ้ bzip2 ไม ่ ร อ ง ร ั บ ก า ร เก ็ บ MBR จ ะ ถู ก เต ื อ น ด ั ง ภา พ 


= 


ร ู ป ท ี ่ 15.4 ค ํ า เต ื อ น เม ื ่ อ เล ื อ ก ก า ร บ ี บ อ ั ด แบ บ ด ้ ว ย bzip2 


๐ v 4 d 3 " ' ' w 
ส ํ า ห ร ั บ ร า ย ก า ร ย ิ ่ น ๆ ใน ภา พ ท ี 15.3 Nil Option ถู ก เล ื อ ก ไว ้ ให ้ อ ย ู ่ แล ้ ว ส ่ ว น ถัด ไป 
เป ็ น Image split mode ส า ม า ร ถก ํ า ห น ด ให ้ Automatic split แล ะ ขน า ด ไฟล์ ได ้ ต า ม ต ้ อ ง ก า ร 
w ' 3 o d x 
เม น ู ถัด ไป เป ็ น ก า ร เล ื อ ก ว ่ า ถ้า เส ร ็ จ แล ้ ว จ ะ ท ํ า อ ะ ไร โป ร แก ร ม เล ื อ ก ไว ้ ท ี ่ พ ณ ่ ! ให ้ ก ด แป ้ น F5 oz 


ท ํ า ง า น ต ่ อ ด ั ง ภา พ 
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ใน ภา พ ท ี 15.5 ให ้ ก ร อ ก ค ่ า ร า ย ล ะ เอ ี ย ด ขอ ง Partition ท ี ก ํ า ล ั ง จ ะ ท ํ า ก า ร จ ั ด เก ็ บ จ า ก น ั น 


เล ื อ ก OK 


ม ู ล ขอ ง Partition ท ี ่ ก ํ า 


v 


ร ู ป ท ี 15.6 เป ็ น ก า ร แจ ้ ง ข้ อ ล ั ง จ ะ Backup 


A a a A Y q YA A ม d Yu a y 
เม ื อ อ ่ า น ร า ย ล ะ เอ ี ย ด ใน ภา พ ท ี 15.6 แล ้ ว ให ้ เล ื อ ก OK เพ ื ่ อ จ ั ด เก ็ บ ได ้ ท ั น ท ี ค ง ต อ ง ร อ 
๐ ข a d Ej ta P ' "e E 
เว ล า ใน ก า ร ท ํ า Backup จ ะ ช้ า ห ร ื อ เร ็ ว ขี น อ ย ู ่ ก ั บ ขน า ด ขอ ง ข้ อ ม ู ล ใน แต ่ ล ะ Partition ร ว ม ถ ง ก า ร 


A A v gy Y A 3 y y va 
เล ื อ ก แบ บ ใน ก า ร บ ี บ อ ั ด ข้ อ ม ู ล ด ้ ว ย เม ื อ เส ร ็ จ แล ้ ว โป ร แก ร ม จ ะ ร า ย ง า น ให ้ ท ร า บ ด ั ง น ี 
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IUN 15.7 ร า ย ง า น ผล ค ว า ม ส ํ า เร ็ จ ใน ก า ร Backup 


Y 


เพ ี ย ง ร ู ป แบ บ ก า ร ท ํ า ง า น ผ่ า น เม น ู ง ่ า ย ๆ แบ บ น ี ่ ผู ้ ด ู แล ร ะ บ บ ค ง พ อ ม อ ง อ อ ก ว ่ า จ ะ น ํ า ไป 


v v a 


' ' ๕ o ' ด 
ใช ้ ป ร ะ โย ชน ์ ได ้ อ ย ่ า ง ไร ส ่ ว น ก า ร 8 ๐ ๒ ๒ ก ี ้ ท ํ า ก ล ั บ ก ั น ต า ม เม น ู เด ิ ม เพ ี ย ง แต ่ บ อ ก ว ่ า image file 


๐ 


1a al EI E A Aay v Ay 
อ ย ู ่ ท ี ไห น ชื อ อ ะ ไร ซึ ่ ง เป ็ น เค ร ื ่ อ ง ม ื อ ท ี ่ ม ี ไว ้ อ ํ า น ว ย ค ว า ม ส ะ ค ด ว ก ก ั บ Server ท ต ้ อ ง ก า ร 


E] 


เส ถี ย ร ภา พ ขอ ง ร ะ บ บ ค ว ร น ํ า ไป ใช ้ ป ร ะ โย ชน ์ ได ้ เป ็ น อ ย ่ า ง ด ี 


บ ท ส ร ุ ป 


3 A oie ay y y dq y 
ก า ร ท า backup แล ะ restore จ า ก เน ื ่ อ ห า แล ะ ต ั ว อ ย ่ า ง ใน บ ท น ี ถ้า ด ู แล ้ ว เข ้ า ใจ ย า ก ก ็ ให ้ 


aR Yo v A Ya v y A v 

น ึ ก ถึ ง ก า ร ใช ้ ค ํ า ส ั ง เละ cvfz Way tar xvfz แบ บ ท ี ่ เค ย ใช ้ บ ี บ อ ั ด ข้ อ ม ู ล เห ม ื อ น ก ั บ โป ร แก ร ม Zip 
= a š Y "nya ' A ' w ' 

แล ะ Unzip ใน DOS ห ร ื อ ใน Windows น ั ้ น เอ ง ไม ่ ได ้ ม ี ค ว า ม ย ุ ่ ง ย า ก อ ะ ไร เพ ี ย ง แต ่ ใน ต ั ว อ ย ่ า ง 

๐ i v 4 ซ่ | ๐ a ' [7 ง 1 

ท ํ า ให ้ ย า ว ขึ ้ น เพ ร า ะ ต ้ อ ง ก า ร ให ้ ค ุ ณ บ ั น ท ึ ก ชื อ ไฟ ล ์ เป ็ น ค ํ า อ ธิ บ า ย ว ่ า เป ็ น Full-backup ว ั น ท ี เท ่ า ไร 

A 1o À a ข v A yy v A ay 

เด ื อ น อ ะ ไร เท ่ า น ั น เพ ื ่ อ ค ว า ม ส ะ ด ว ก ใน ก า ร เร ี ย ก ข้ อ ม ู ล ก ล ั บ ค ื น ได ้ ต ร ง ต า ม ว ั น เด ื อ น ท ี ่ ต ้ อ ง ก า ร 


' [7 ' [7 a 3 è 4 
จ ะ ได ้ ไม ่ ต ้ อ ง ไป ค ้ น ห า ก ั น ให ้ ว ุ ่ น ว า ย เห ม ื อ น ก ั บ ค น ไท ย ใช ้ Word พ ิ ม พ ์ ง า น เว ล า Save ก ี ่ ตั ้ ง ซื อ 
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aaa bbb xyz เก ิ บ ก ั น ไว ้ เต ็ ม Hard disk พ อ ถึ ง เว ล า จ ะ เร ี ย ก ใช ้ ก ็ ต ้ อ ง ม า ห ั ง เป ิ ด ด ู ท ุ ก ไฟ ล ์ ไม ่ ร ู ้ 


ข 


ve 


' e gay y o q y a ays a g 
ค ว า ม ห ม า ย ว ่ า ไฟ ล ์ ไห น เป ็ น ไฟ ล ์ ท ี ่ ต ้ อ ง ก า ร ใช ้ ง า น ท ํ า ให ้ เส ี ย เว ล า ส ิ ง ท ี ่ ไม ่ ค ว ร ย ื ด ต ิ ด ก ็ ค ื อ ใช ้ 
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ไว ้ ให ้ ใช ้ ก ั บ Linux ห ล า ย ค ่ า ย เช ่ น Partimage เอ า ไว ้ ให ้ ผู ้ ด ู แล ท ี ่ ชอบ ส ะ ส ม hard drive ห ล า ย ๆ 
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ต ั ว เอ า ไว ้ ส ํ า ร อ ง ข้ อ ม ู ล อ ี ก ด ้ ว ย 
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VO ๕ ก า ร เก ิ บ ร ก ษา ข้ อ ม ู ล จ ร า จ ร ท า ง ค อ ม พ ว เต อ ร ผู ้ ให ้ บ ร ิ ก า ร ต ้ อ ง ใช ้ ว ิ ธี ก า ร ท ี ม ั น ค ง ป ล อ ด ภั ย 
y 
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(๑ ) เก ิ บ ใน ส ื อ (Media) ท ส า ม า ร ถ ร ก ษา ค ว า ม ค ร บ ถ้วน ถู ก ต ้ อ ง แท ๊ จ ร ง (Integrity) 
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แล ะ ร ะ บ ุ ต ั ว บ ุ ค ค ล (Identification) ท ี ่ เข้ า ถึ ง ส ื อ ด ั ง ก ล ่ า ว ได ้ 
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(1o) ม ี ร ะ บ บ ก า ร เก ็ บ ร ั ก ษา ค ว า ม ล ั บ ขอ ง ข้ อ ม ู ล ท ี ่ จ ั ด เก ิ บ แล ะ ก ํ า ห น ด ชั น ค ว า ม ล ั บ ใน 
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ก า ร เข า ถ ง ขอ ม ู ล ค ง ก ล า ว เพ อ ร ก ษา ค ว า ม น า เช อ ถ อ ข อ ง ขอ ม ู ล แล ะ ไม ่ ให ้ ผู ้ ด ู แล ร ะ บ บ ส า ม า ร ถ 


Y 3 d v vy ' 3 3 è o 
แก ้ ไข ข้ อ ม ู ล ท ี เก ็ บ ร ั ก ษา ไว ้ เช ่ น ก า ร เก ็ บ ไว ้ ใน Centralized Log Server ห ร ื อ ก า ร ท ํ า Data 
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Archiving ห ร ื อ ท ํ า Data Hashing เป ็ น ต ้ น เว ้ น แต ่ ผู ้ ม ี ห น ้ า ท ี ่ เก ี ่ ย ว ข้ อ ง ท ี เจ ้ า ขอ ง ห ร ื อ ผู ้ 


2 2 o y y ๕ @ y v ] yoo y 
บ ร ห า ร อ ง ค ก ร ก ํ า ห น ด ให ้ ส า ม า ร ถ เ ข้ า ถึ ง ข้ อ ม ู ล ด ั ง ก ล ่ า ว ได ้ เช น ผู ต ร ว จ ส อ บ ร ะ บ บ 
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ส า ร ส น เท ศ ข อ ง อ ง ค ์ ก ร (IT Auditor) ห ร ื อ บ ุ ค ค ล ท ี อ ง ค ์ ก ร ม อ บ ห ม า ย เป ็ น ต ้ น ร ว ม ท ั ง 
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(m) จ ั ด ให ้ ม ี ผู ้ ม ี ห น ้ า ท ี ป ร ะ ส า น ง า น แล ะ ให ้ ข้ อ ม ู ล ก ั บ พ น ั ก ง า น เจ ้ า ห น ้ า ท ี ซึ ง ค ร บ ก า ร 
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เพ ื ่ อ ให ้ ก า ร ส ่ ง ม อ บ ข้ อ ม ู ล น ั น เป ็ น ไป ด ้ ว ย ค ว า ม ร ว ด เร ็ ว 
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(&) ใน ก า ร เก ิ บ ข้ อ ม ู ล จ ร า จ ร น ั น ต ้ อ ง ส า ม า ร ถ ร ะ บ ุ ร า ย ล ะ เอ ี ย ด ผู ้ ใช ้ บ ร ิ ก า ร เ น ร า ย 
yY " E : " ' v y a 
บ ุ ค ค ล ได ้ (Identification and Authentication) เช น ล ั ก ษ ณ ะ ก า ร ใช ้ บ ร ิ ก า ร Proxy Server, 
Network Address Translation (NAT) ห ร ื อ Proxy Cache ห ร ื อ Cache Engine ห ร ื อ 
บ ร ิ ก า ร Free Internet ห ร ื อ บ ร ิ ก า ร 1222 ห ร ื อ Wi-Fi Hotspot ต ื อ ง ส า ม า ร ถ ร ะ บ ุ ต ั ว ต น ขอ ง 
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ผู ้ ใช ้ บ ร ิ ก า ร เป ็ น ร า ย บ ุ ค ค ล ได ้ จ ร ิ ง 
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ส ํ า ห ร ั บ ก ฎ ห ม า ย ฉบับ น ี ่ ไม ่ อ น ุ ญา ต ให ้ ผู ้ ด ู แล ร ะ บ บ (System Administrator) เข ้ า ถึ ง Log file ไ ด้ 
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1. ขั น ต อ น ก า ร ต ิ ด ต ั ้ ง NTP Server (Network Time Protocol) ก ่ อ น อ ย ิ ่ น ต ้ อ ง ด ู ห ล ั ก 
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เก ณ ฑ ์ ใน ข้ อ ธ ต ร ง ข้ อ ค ว า ม ท ว า ต ้ อ ง ต ง น า ฬ ก า ขอ ง อ ุ ป ก ร ณ์ บ ร ิ ก า ร ท ุ ก ชน ิ ด ให ้ ต ร ง ก ั บ เว ล า อ ้ า ง 
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อ ิ ง ส า ก ล (Stratum 0) แน ะ น ํ า ให ้ ใช ้ ว ิ ธี ก า ร ต ิ ด ต ั ้ ง NTP Server ไว ้ ใน ร ะ บ บ ห น ึ ่ ง เค ร ื ่ อ ง น ่ า จ ะ เอ า 
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ท ั ้ ง ห ม ด ใน ร ะ บ บ เป ็ น ล ํ า ด ั บ ท ี 1 ส ่ ว น ล ํ า ด ั บ ท ี ่ 2 แล ะ 3 ให ้ อ ้ า ง อ ิ ง ไป ย ั ง ฐา น เว ล า ภา ย น อ ก เพ ร า ะ 
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ง า น ก ั น ม า ก ๆ แท บ จ ะ ว ิ ง อ อ ก ไป ท ่ อ ง ใน Internet ก ั น ไม ่ ได ้ เล ย อ า จ เป ็ น ป ั ญ ห า ใน ก า ร อ ้ า ง อ ิ ง 
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เว ล า ให ้ ก ั บ Server แล ะ Workstation แต ่ ล ะ ต ั ว ได ้ ส ํ า ห ร ั บ โป ร แก ร ท ntp ส า ม า ร ถก ํ า ห น ด ค ่ า 
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Configure ให ้ เป ็ น ได ้ ท ั ้ ง 5 ๓ ง ๑ แล ะ 6 น ๑ ๒ เต ั ว อ ย ่ า ง ต ่ อ ไป น ี จ ะ ต ิ ด ต ั ง 5 ๓ ง ๓ เพ ี ย ง เค ร ื ่ อ ง เด ี ย ว 
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น อ ก น ั น ท ั ง Server แล ะ Workstation ใน ร ะ บ บ จ ะ ท ํ า configure ให ้ เป ็ น 6 น ๑ ๕ เพื่ อ ร ้ อ ง ขอ 


เท ี ย บ ฐา น เว ล า จ า ก Server ด ั ง ภา พ 
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Workstation Internal Server 


ร ู ป ท ี ่ ผ -1 แส ด ง ก า ร อ ้ า ง อ ิ ง ฐา น เว ล า แล ะ Log Server 
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ขั น ท ี 1 ให ้ ต ิ ด ต ั ้ ง โป ร แก ร ม ntp บ น Server (ใน ภา พ เป ็ น เค ร ื ่ อ ง Log Server) ด ั ง น ี 


ก ร ณี ค ่ า ย RedHat Fedora ใช ้ ค ํ า ส ั ่ ง 
# rpm -ivh NTP-4* 
ต า ม ป ก ต ิ ใน ก า ร ต ิ ด ต ั ้ ง Linux OS ท ั ้ ง Server แล ะ Client โป ร แก ร ม NTP จ ะ ถู ก ต ิ ด ล ง 
ไป แล ้ ว ล อ ง ต ร ว จ ส อ บ ด ู ก ่ อ น ด ้ ว ย ค ํ า ส ั ่ ง 
# rpm -q NTP 
ก ร ณี เป ็ น debian ให ้ ต ิ ด ต ั ้ ง ด ้ ว ย ค ํ า ส ั ่ ง 


# apt-get install NTP-server 
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บ อ ก ว ิ ธี ก า ร mount cd ห ร ื อ ก า ร ต ิ ด ต ั ง ผ่ า น Internet แล ะ ก ่ อ น ท ี จ ะ ท ํ า ก า ร แก ้ ไข Configuration 


9 o v i iy a 1 
ให ้ ท ํ า ก า ร ต ร ว จ ส อ บ ว ั น เว ล า ท ี ร ev ท ี ่ อ้ า ง อ ิ ง ใน ป ร ะ เท ศ ไ ท ย ต า ม ต า ร า ง NTP Server N 


แน ะ น ํ า ต า ม ต า ร า ง 


' 4 ^ 
NTP ห น ว ย ง า น Clock Strata อ ุ ป ก ร ณ์ อ ้ า ง อ ิ ง 
Server Address 


203.185.69.60 | ส ถา บ ั น ม า ต ร ว ิ ท ย า | Stratum-1 น า ฬ ิ ก า ซี เซ ี ย ม Stratum-0 
แห ่ ง ชา ต ิ เท ี ย บ ด ้ ว ย ค ่ า TAI โด ย BIPM 
(precision -50 nSec) 


Cd a 
time.navy.mi.th | ก ร ม อ ุ ท ก ศา ส ต ร ์ Stratum-1 น า ฬ ิ ก า ซี เซ ี ย ม Stratum-0 
ก อ ง ท ั พ เร ื อ ท ํ า MOU ก ั บ ส ถา บ ั น ม า ต ร ฯ 
A ' ' A wY 
เพ ื ่ อ ส ่ ง ค ่ า เท ี ย บ ก ั บ BIPM 


time.nist.gov National Institute of | Stratum-1 น า ฬ ิ ก า ซี เซ ี ย ม Stratum-0 
Standards and เท ี ย บ ด ้ ว ย ค ่ า TA ไ โด ย BIPM 


TechnoLogy, US 


ต า ร า ง ท ี ่ ผ -1 NTP Server ใน ป ร ะ เท ศ ไ ท ย 


Y 
va 


ขั น ท ี 2 ต ร ว จ ส อ บ Remote Server ท ี ่ ต ้ อ ง ก า ร ใช ้ อ ้ า ง อ ิ ง ฐา น เว ล า ใช ้ ค ํ า ส ั ง ด ั ง น ี ่ 
# ntpdate -b 203.185.69.60 
# ntpdate -b time.navy.mi.th 


# ntpdate -b time.nist.gov 
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28 Jan 14:28:20 ntpdate[2693]: step time server 192.43.244.18 offset -0.092687 sec 


ต ั ว อ ย ่ า ง NTP Server ขอ ง Nectec 

# ntpdate -b clock.nectec.or.th 

# ntpdate -b clock2.nectec.or.th 

# ntpdate -b clock.thaicert.nectec.or.th 


Ay Yo ' ' A v A y 
ท ี ต ้ อ ง ให ้ ท ํ า ก า ร ท ด ส อ บ ค ่ า เว ล า ร ะ ห ว ่ า ง เค ร ื ่ อ ง ขอ ง เร า ก ั บ Server ภา ย น อ ก เพ ื ่ อ ให ้ 


A a y a Ya v A ' y ary a ม gc 
เด อ ก ห า Server ท ี เว ล า อ ้ า ง อ ิ ง ใก ล ้ เค ี ย ง ก ั น ม า ก ท ี ส ุ ด (ด ู ผล ค า offset ต ้ อ ง ม ี ค ่ า น ้ อ ย ท ี ่ ส ุ ด ถ้า เป ็ น 


ไป ได ้ ค ว ร เล ื อ ก Server ใน ป ร ะ เท ศ ไ ท ย เล ื อ ก ม า จ ั ด อ ั น ด ั บ ท ี 1, 2, 3 ใน configuration) แล ะ ต ้ อ ง 


' . ANS 9 ทุ! iy d 
ไม ่ พ บ ป ั ญ ห า no server suitable for synchronization found เพ ร า ะ ถ้า ไม ่ ม ี ๒ ๐ ๕ ท ี ่ ย ้ า ง ถึ ง ก ิ จ ะ 


ไม ่ ส า ม า ร ถ ใ ช้ เป ็ น ม า ต ร ฐา น เว ล า ได ้ 


a 
EN 


v Y 


๑ 7 v o y y gy yY Y ข ' 
ขั น ท ี 3 ห ล ั ง จ า ก ท ํ า ก า ร ต ร ว จ ส อ บ เร ี ย บ ร ้ อ ย แล ้ ว lý jud um configure ให ้ ม ี ค ่ า 


# cp /etc/ntp.conf /etc/ntp.conf.bak 

# vi /etc/ntp.conf 

restrict default kod nomodify notrap noquery nopeer 
restrict 127.0.0.1 

# อ น ุ ญา ต ให ้ internal network เข ้ า ใช ้ 

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 
server 203.185.69.60 dynamic 

server time.navy.mi.th dynamic 


server time.nist.gov dynamic 
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server 127.127.1.0 # local clock 
fudge — 127.127.1.0 stratum 10 
driftfile /var/lib/ntp/drift 
broadcastdelay 0.008 

keys /etc/ntp/keys 

A E ' yA Pe Y v A 
เม ื ่ อ ต ร ว จ ส อ บ แก ้ ไข ค ่ า ให ้ ม ี ต า ม น ี แล ้ ว บ ั น ท ึ ก 


:wq 


ขั ้ น ท ี ่ 4 ก ่ อ น ส ั ่ ง restart service ให ้ ต ร ว จ ส อ บ server อ ้ า ง อ ิ ง อ ี ก ค ร ั ้ ง 
# ntpdate -b 203.185.69.60 

สั ่ ง restart service 

# /etc/init.d/ntpd restart 


# chkconfig ntpd on 


ขั ้ น ท ี ่ 5 ต ร ว จ ส อ บ ก า ร ท ํ า ง า น จ า ก Log file 

# grep ntpd /var/Log/messages จ ะ ได ้ ค ่ า ค ล ้ า ย ๆ ก ั บ ต ั ว อ ย ่ า ง ข้ า ง ล ่ า ง 

Jan 28 15:47:49 ท ร 1 ntpd[3838]: ntpd 4.2.4p2@1.1495-o Thu Jun 21 12:57:41 
UTC 2007 (1) 

Jan 28 15:47:49 ns1 ntpd[3839]: precision = 2.000 usec 

Jan 28 15:47:49 ท ร 1 ntpd[3839]: Listening on interface #2 lo, ::1#123 Enabled 
Jan 28 15:47:49 ท ร 1 ntpd[3839]: Listening on interface #5 ethO, 192.168.1.10#123 
Enabled 


Jan 28 15:47:49 ท ร 1 ntpd[3839]: kernel time sync status 0040 
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Jan 28 15:47:50 ท ร 1 ntpd[3839]: frequency initialized 80.586 PPM from 
/var/lib/ntp/drift 


v Y 


๑ 7 v o a ' yY 
ขั น ท ี 6 ห ล ง จ า ก Server ท ํ า ง า น ป ก ต ิ ไม ่ ม ี ก า ร แจ ้ ง Error la ๆ ส า ม า ร ถ ต ร ว จ ส อ บ 
H Jy o v 

ต า ร า ง ก า ร ท า ง า น ขอ ง Server ได ้ ด ้ ว ย ค ํ า ส ั ง 


# ntpq -pn 

remote refid | stt when poll reach delay offset jitter 
203.185.69.60 .PPS. lu 49 64 3 49.263 577.356 40.539 
122.154.11.67 .GPS. lu 50 64 3 50.387 568.011 4.886 


192.43.244.18 .ACTS. lu 111 64 2 607.213 463.669 0.002 


127.127.1.0 |. LOCL. 101 48 64 3 0.000 0.000 0.002 


y A . A A o yy 
ส า ม า ร ถ ใ ช้ เค ร ื อ ง Linux เค ร ื อ ง อ ิ น ใน ร ะ บ บ ท ด ส อ บ ก า ร ท ํ า ง า น ขอ ง Server ได ้ ด ้ ว ย 


# ntpdate <ip address> ใส ่ ip address ขอ ง เค ร ื ่ อ ง NTP Server 


» Y 1 


aw aA 9 v A E E! A Pv Yo yY ' 
ขน ท 7 ส า ห ร บ เค ร อ ง Server Linux ท ี เห ล ื อ ท ั ง ห ม ด ขอ ง ร ะ บ บ ให ้ ท ํ า ก า ร แก ้ ไข ค ่ า 
; yy v ๕ 
configuration ขอ ง โป ร แก ร ม ntp ให ้ ร ้ อ ง ขอ เว ล า จ า ก NTP Server ด ั ง น ี 

# vi /etc/ntp.conf 


server 192.168.1.1 <- ip address ขอ ง NTP Server 
restrict default ignore 


restrict 127.0.0.1 
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restrict 192.168.1.1 mask 255.255.255.255 nomodify notrap noquery 
driftfile /var/lib/ntp/drift 
:wq 
# /etc/init.d/ntpd restart 
# chkconfig ntpd on 
' 3 น 
ใช ้ ค ํ า ส ั ง ต ร ว จ ส อ บ ก า ร ท ํ า ง า น เห ม ื อ น ก ั บ ก า ร ต ั ้ ง NTP Server ต า ม ต ั ว อ ย ่ า ง ข้ า ง บ น ท ี ่ 
' 3 E Y ' Yon y a A w 
ผ่ า น ม า แล ้ ว เพ ื ่ อ ให ้ แน ่ ใจ ว ่ า ม ี ก า ร อ ้ า ง อ ิ ง เว ล า จ า ก NTP Server ขอ ง เร า ห ร ื อ ย ั ง 
v A ' go v A ' [4 A ' E Ya 
ขั น ท ี 8 ต ่ อ ไป ให ้ จ ั ด ก า ร ก ั บ เค ร ื ่ อ ง ล ู ก ข่ า ย ใน อ ง ค ์ ก ร ห ร ื อ ห น ่ ว ย ง า น ซึ ง ผู ้ เข ี ย น จ ะ ย ก 
w ' ' id . . ซ่ | ' ' ซ่ | 
ต ั ว อ ย ่ า ง เฉ พ า ะ ล ู ก ข่ า ย ท ี เป ็ น Microsoft Windows เพ ร า ะ เป ็ น ผู ้ ใช ้ ส ่ ว น ให ญ่ ขอ ง ป ร ะ เท ศ ถ้า เป ็ น 
1 Ay RA 1A ' a E] aq y Y) ' i A 
OS ค ่ า ย อ ิ ่ น ต ้ อ ง ศึ ก ษา จ า ก ค ู ่ ม ื อ ขอ ง ค ่ า ย น ั ้ น ๆ ขั น ต อ น น ี ่ ให ้ ไป แก ้ ไข ค ่ า Internet time ขอ ง เค ร ื ่ อ ง 


' v A a i A y ' y gy v H 
ล ู ก ข่ า ย โด ย ไป ด ั บ เบ ิ ล ค ล ิ ก ท ี น า ฬ ิ ก า ด ้ า น ล ่ า ง ขวา ขอ ง Task bar จ ะ ได ้ ห น ้ า จ อ ด ั ง น ี ่ 


Date and Time Properties 


m 
Date & Time | Time Zone | Internet Time 


Server: | time.windows.com v| Update Now 


The time has been successfully synchronized with time.windows.com on 
28/1/2551 at 19:46, 


Next synchronization: 4/2/2551 at 19:46 


Synchronization can occur only when your computer is connected to the 
Internet, Learn more about time synchronization in Help and Support 
Center, 


' y 
ร ู ป ท ี ่ ผ -2 แส ด ง ห น ้ า ต ่ า ง ส ํ า ห ร ั บ ต ั ง ค ่ า โท (๐ ๓ ๐ Time 
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d 1A A ' EN e v vA w A a y 
จ า ก ภา พ จ ะ เห ็ น ว ่ า ท ี เค ร ื ่ อ ง ล ู ก ข่ า ย จ ะ ม ี ส ่ ว น ขอ ง ก า ร ต ั ง เว ล า อ ั ต โน ม ั ต ิ น ั น ค ื อ ม ี ก า ร ให ้ 
! i y 
' T 3 v v 3 ' 
ก ร อ ก ค ่ า Network Time Server (NTP) เพ ื ่ อ ให ้ เค ร ื ่ อ ง ส า ม า ร ถ ต ั ง เว ล า ต ร ง ก ั บ เว ล า ส า ก ล ได ้ อ ย ่ า ง 


tt v i y - o เธ 
ถู ก ต ้ อ ง แต ่ ค ่ า ห ล ั ก (Default) ท ี Microsoft Windows XP ก ํ า ห น ด ให ้ ม า เป ็ น ก า ร Update เว ล า 


En 
09 


v o y Aw yY ' A A EJ A A ' A ' 
ท ุ ก ๆ 7 3u ท ํ า ให ้ เว ล า ท ี ต ั ง ไว ้ อ า จ ไม ่ ต ร ง ห ร ื อ ค ล า ด เค ล ื ่ อ น ได ้ เม ื ่ อ เค ร ื ่ อ ง ล ู ก ข่ า ย ม ี เว ล า ไม ่ ต ร ง 
v o v A 1 ๕ 
ก ั บ เว ล า ม า ต ร ฐา น ท ํ า ให ้ ก า ร บ ั น ท ึ ก Log file ก า ร ใช ้ ง า น ค ล า ด เค ล ื อ น ไม ่ เป ็ น ไป ต า ม ก ฎ ห ม า ย ค ง 
' vw ' 1 1 1 Y a A IA o É 
ไม ่ ส า ม า ร ถ ไ ป บ ั ง ค ั บ ล ู ก ข่ า ย ว ่ า ก ่ อ น เล ่ น ต ้ อ ง ค ล ิ ก ท ี ่ Update Now ค ง ไม ่ ม ี ใคร ย อ ม ท ํ า ต า ม เป ็ น แน ่ 
ให ้ จ ั ด ก า ร ก ั บ เค ร ื ่ อ ง ล ู ก ข่ า ย ท ุ ก เค ร ื อ ง โด ย ก า ร ไป แก ้ ไข Registry (ค ิ ด เอ ง ว ่ า จ ะ ใช ้ ว ิ ธี อ ะ ไร แก ้ ไข 
d. opm 
ท ุ ก เค ร อ ง ) ด ง น 
ไป ท ี ่ เม น ู Start -> Run -> regedit ก ด Enter เข ้ า ไป แก ้ ท ี ่ ต ํ า แห น ่ ง 
[HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvide 
rs\NtpClient] 
y A Ao ! ค A w a a 1 S 
จ อ ภา พ ด ้ า น ขวา ม ื อ จ ะ ม ี ค ํ า ว ่ า SpecialPollInterval เม ื ่ อ ด ั บ เบ ิ ล ค ล ิ ก จ ะ ป ร า ก ฏ ค ่ า เป ็ น 


เล ข ฐ า น ส ิ บ ห ก (Hex) "SpecialPollInterval"=dword:00093a80 ให ้ เล ื อ ก เป ็ น decimal จ ะ 


เป ล ี ่ ย น จ า ก 93a80 เป ็ น 604800 ค ่ า น ี ม ี ห น ่ ว ย เป ็ น ว ิ น า ท ี ม ี ค ่ า เท ่ า ก ั บ 7 ว ั น (1 Fu = 86400 


A AO ya Aa DM T dq y y ayy 
ว ิ น า ท ี ) ต ้ อ ง ก า ร ให ้ ม ี ก า ร Update ก ว น า ท ก น า ท ห ร ื อ ก ี ชั ว โม ง ก ็ ให ้ แก ้ ไข เล ขน ี ได ้ เล ย ต า ม 


v A 


g H ๐ ya e ' ๑ 3 ` " i 
ต ้ อ ง ก า ร แล ะ ท ี ่ ส ํ า ค ั ญ ค ื อ ให ้ พ ิ ม พ ์ ล ง ไป ใน ช่ อ ง Server ขอ ง เด ิ ม เป ็ น time.windows.com เป ล ี ่ ย น 


[7 


o 


' ' 2 Y y X y 
เป ็ น เล ข IP Address ขอ ง เค ร ื ่ อ ง NTP Server ท ี ต ั ้ ง ขึ ่ น เอ ง แล ้ ว ท ด ล อ ง ค ล ิ ก Update Now ถา ท า 
o d ev Il n i ' "à v a y y y yY 4 1 เม 
ส า เร จ บ ร ร ท ด ต อ ล ง ม า จ ะ เบ น ร า ย ง า น ว า เว ล า LA Sync NU Server เร ย บ ร อ ย แล ้ ว แล ะ ต ้ อ ง เม ล ม 
a y A y EA y . ; : ta . A ข . 
เป ็ น ส ิ ง ส ุ ด ท ้ า ย ค ื อ ต ้ อ ง ต ั ้ ง ให ้ Windows Time Service อ ย ู ่ ท Automatic เพ ื ่ อ ให ้ start service ท ุ ก 


£d d 
ค ร ั ง ท เค ร ื อ ง Boot 
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Tip & Trick 
9 [7 o A ม 
ส ํ า ห ร ั บ ก า ร ท ํ า NTP Server จ ะ ม ี ก า ร ใช ้ ง า น โป ร โต ค อ ล SNTP ห ม า ย เล ข Port = 123 
ต ้ อ ง ไป ด ู เร ื อ ง Firewall อ น ุ ญา ต ให ้ ล ู ก ข่ า ย ส า ม า ร ถ เ ข้ า ใช ้ Port uag Protocol ให ้ ต ร ง ก ั น จ ึ ง จ ะ 


ใช ้ ง า น ได ้ 


v ! du y 
2. ก า ร ต ิ ด ต ั ง Ce ท tralize Log Server ป ั จ จ ุ บ ั น Linux ก ิ ย ั ง ค ง ใช ้ โป ร แก ร ม syslog ใน 
v ๑ gy o ' E y w ' y 
ก า ร บ ั น ท ึ ก ข้ อ ม ู ล ก า ร ท ํ า ง า น ต ่ า ง ๆ บ น Server ซึ ง ใช ้ ง า น ก ั น แพ ร ่ ห ล า ย ม า เป ็ น เว ล า น า น แล ้ ว 
9. v i y ] y y o Vo 
แล ะ ได ้ ม ี ก า ร ป ร ั บ เป ล ี ่ ย น ให ้ ม ี ค ว า ม ย ื ด ห ย ุ ่ น ใน ก า ร ใช ้ ง า น ให ้ ส ะ ด ว ก ใน ก า ร ก ํ า ห น ด ค ่ า ต ่ า ง ๆ 
A 2 Yu 3 2 ' t 3 g a E 
เพ ิ ่ ม ขืน โด ย ได ้ พ ั ฒ น า เป ็ น syslog-ng (New Generation) ต ่ อ ไป น ี ่ จ ะ เป ็ น เน ื ่ อ ห า ก า ร ต ิ ด ต ั ้ ง 
2 "THEE EID "ท E 
โป ร แก ร ม syslog-ng ท ั ง ใน เค ร ื ่ อ ง ท ี ท ํ า ห น ้ า ท ี เป ็ น Centralize Log Server แล ะ เค ร ื อ ง ให ้ บ ร ิ ก า ร 


' [4 i o ' ' i ๑ ร s 
ต ่ า ง ๆ ภา ย ใน อ ง ค ์ ก ร ท ี ่ ต ้ อ ง ท ํ า ก า ร ส ่ ง ค ่ า Log file ไป ไว ้ ท ี ่ เด ี ย ว ก ั น ท ั ้ ง ห ม ด ใน Centralize Log 


A yyv a ' A % AW Y y o ya 2 A v 
เพ ื ่ อ ให ้ ผู ้ ร ั บ ผิ ด ชอบ ใน ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ท ี ได ้ ร ั บ ม อ บ ห ม า ย ให ้ ท ํ า ห น ้ า ท ี IT Auditor NINA 


ผ่ า น เพ ื ่ อ เข ้ า ร ะ บ บ ได ้ แต ่ เพ ี ย ง ผู ้ เด ี ย ว แม ้ แต ่ admin ก ็ ไม ่ ส า ม า ร ถ เข ้ า ไป ด ู แก ้ ไข แล ะ เป ล ี ่ ย น แป ล ง 
ข้ อ ม ู ล ใน Log Server ได ้ เร ิ ่ ม ท ํ า ก า ร ต ิ ด ต ั ้ ง ใช ้ ง า น ด ั ง น ี ้ 

ขั ้ น ท ี ่ 1 ถ้า ต ้ อ ง ก า ร ต ิ ด ต ั ้ ง บ น Linux ค ่ า ย อ ื ่ น ให ้ ไป ท ํ า ก า ร Download source 
code โป ร แก ร ม syslog-ng เพ ื ่ อ น ํ า ม า ท ํ า ก า ร Compile แล ะ ต ิ ด ต ั ้ ง ต า ม ร ู ป แบ บ ภา ษา ซี ได ้ จ า ก 
http://www.balabit.com/downloads/files/syslog-ng/sources/stable/src/ 

ถ้า ต ้ อ ง ก า ร ต ิ ด ต ั ้ ง บ น ค ่ า ย debian ส า ม า ร ถ ต ิ ด ต ั ้ ง ด ้ ว ย ค ํ า ส ั ่ ง 

# apt-get install syslog-ng 

ต ิ ด ต ั ้ ง บ น ค ่ า ย RedHat, Fedora ต ิ ด ต ั ้ ง ด ้ ว ย ค ํ า ส ั ่ ง 


# yum install syslog-ng 
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A wq a y A ga 1 Ao 4 
ใน ก า ร ต ิ ด ต ั ง ใช ้ ง า น จ ร ิ ง ต ้ อ ง เล ื อ ก Version ให ้ ด ี เพ ร า ะ จ า ก ก า ร ท ด ล อ ง พ บ ว ่ า เม ื อ น ํ า ค ่ า 
Configuration ขอ ง Version 2 ไป ใส ่ ก ั บ version 1.x ม ั น ไม ่ ท ํ า ง า น ห ร ื อ ท ํ า ง า น ไม ่ เป ็ น ไป ต า ม ท ี ่ 
3 ' 
o v ' ' yY t ' o gy 
ก ํ า ห น ด ต ั ว อ ย ่ า ง ต ่ อ ไป น ี ่ เป ็ น ก า ร ใช ้ ง า น syslog-ng version 2.x ท ี ่ อ ย ู ่ ใน FC7 น ํ า ม า ใช ้ ท ด ล อ ง 


» 
v 


ขน 


A 8 y . 4 y ya E 4 ์ 

ท 2 ท ํ า ก า ร แก ้ ไข Configuration ซึ ่ ง ห า ก ต ้ อ ง ก า ร ให ้ ม ี ร ู ป แบ บ ก า ร จ ั ด เก ิ บ ท ี ่ แต ก 
' w ' 3 o y E Ta 

ต ่ า ง จ า ก ต ั ว อ ย ่ า ง ก ี ส า ม า ร ถ ท ํ า ได ้ โด ย ไป ศึ ก ษา จ า ก ค ู ่ ม ื อ 


Centralize Log Server Configuration 
# /etc/syslog-ng/syslog-ng.conf 
options { 
sync (0); 
time_reopen (10); 
Log fifo size (1000); 
long hostnames (off); 
use dns (no); 
use fqdn (no); 
create dirs (no); 
keep hostname (yes); 
5H 
#All sources 
source src 1 
internal(); 
pipe("/proc/kmsg"); 


unix-stream("/dev/log"); 
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file("/proc/kmsg" Log prefix("kernel: ")); 
# udp(ip(0.0.0.0) port(514)); 
tcp(ip(0.0.0.0) port(5149)); < ร ั บ ข้ อ ม ู ล ท า ง tcp port 5149 
i 
# Log Server destination 
destination logs { 
# Location of the Log files using syslog-ng internal variables 
file("/var/log/SHOST/$YEAR/$MONTH/$FACILITY .$YEAR-$MONTH- 
$DAY" 
# Log files owned by root, group is adm and permissions of 665 
owner(root) group(adm) perm(665) 
# Create the directories if they don't exist with 775 perms 
create_dirs(yes) dir_perm(0775)); 
h 
# Anything that's from the program 'squid' 
# and the 'user' Log facility 
filter f squid 1 program("squid") and facility(user); }; 
# This is our squid destination Log file 
destination d squid 1 
# The squid Log file with dates 
file("/var/log/SHOST/$YEAR/$MONTH/squid.$ Y EAR-$MONTH-$DA Y" 
owner(root) group(adm) perm(665) 


create dirs(yes) dir perm(0775)); 
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5H 
# This is the actual Squid Logging 
log 1 source(src); filter(f squid); destination(d squid); }; 
# Remove the 'squid' Log entries from ‘user’ Log facility 
filter f remove { not program("squid"); }; 
# Log everything else less the categories removed 
# by the f remove period 
log 1 
source(src); 
filter(f remove); 
destination(logs); 
H 
Client Log Server Configuration 
# letc/syslog-ng/syslog-ng.conf 
# All sources 
source src 1 
pipe("/proc/kmsg"); 
unix-stream("/dev/log"); 
file("/proc/kmsg" Log prefix("kernel: ")); 
internal(); 
I; 
# The filter removes all entries that come from the 


# program 'squid' from the syslog 
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filter f remove { program("squid"); }; 
# Everything that should be in the 'user' facility 
filter f_user { facility(user); }; 
# The Log destination should be the '/var/log/user.log' file 
destination df user { file("/var/log/user.log"); 5; 
# The Log destination should be sent via UDP 
destination logserver { tcp("192.168.1.11" port(5149)); }; 
# The actual Logging directive 
log 1 
# Standard source of all sources 
source(src); 
# Apply the 'f_user' filter 
filter(f_user); 
# Apply the 'f remove' filter to remove all squid entries 
filter(f remove); 
# Send whatever is left in the user facility Log file to 
# to the 'user.log' file 
destination(df user); 
# Send it to the Logserver 
destination(logserver); 
5H 
# Log Server destination 


destination logs 1 
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# Location of the Log files using syslog-ng internal variables 
file("/var/log/SHOST/$Y EAR/$MONTH/$FACILITY .$ Y EAR-$MONTH- 

$DAY" 
# Log files owned by root, group is adm and permissions of 665 
owner(root) group(root) perm(665) 
# Create the directories if they don't exist with 775 perms 
create dirs(yes) dir perm(0775)); 

5 

# Anything that's from the program 'squid' 

# and the 'user' Log facility 

filter f squid 1 program("squid") and facility(user); }; 

# This is our squid destination Log file 

destination d squid 1 
# The squid Log file with dates 
file("/var/log/SHOST/$YEAR/$MONTH/squid.$ Y EAR-S$MONTH-$DA Y" 
owner(root) group(adm) perm(665) 
create dirs(yes) dir perm(0775)); 

33 

log 1 source(src); filter(f. squid); destination(logserver); }; 

# Remove the 'squid' Log entries from ‘user’ Log facility 

filter f remove { not program("squid"); }; 

# Log everything else less the categories removed 


# by the f remove period 
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log 1 
source(src); 
filter(f remove); 


destination(logserver); 


h 


y 1 ' r 03 ' 
ขั น ท ี 3 แก ้ ไข ค ่ า ท ี เค ร ื ่ อ ง 5 ๓ ง ๓ ใน ท ี ่ น ี hosts.deny ได ้ ส ั ง ALL: ALL ไว ้ แล ้ ว 


# vi /etc/hosts.allow 


syslog-ng: 192.168.1. <- IP Address ท ี ่ ต ้ อ ง ก า ร ให ้ ส ่ ง Log เข ้ า ม า 


:wq 
เพ ิ ่ ม ค ่ า ล ง ใน Firewall iptables ด ู ต ั ว อ ย ่ า ง จ า ก บ ท ท ี ่ 9 ห ร ื อ ถ้า ไม ่ ได ้ ท ํ า บ ท ท ี ่ 9 ให้ 


' 3 
เพ ิ ่ ม script ใน ส ่ ว น ขอ ง filter ด ั ง น ี 


# vi /etc/sysconfig/iptables 


-A INPUT -m state --state NEW -m tcp -p tcp --dport 5149 -j ACCEPT 


:wq 
# /etc/init.d/iptables restart 

3 A ' A 3 v ' 1 w 
ห ร ื อ ถ้า ใช ้ 1 ๐ 1 กี ให ้ เพ ิ ่ ม ล ง ใน ช่ อ ง อ ื ิ ่ น ๆ 5149: ๒ ๒ ก ็ ส า ม า ร ถ ร ั บ ค ่ า Log ได ้ เช ่ น ก ั น 


แน ะ น ํ า ให ้ ป ิ ด ท ุ ก port ให ้ เป ิ ด เฉ พ า ะ Log จ ะ ได ้ ป ล อ ด ภั ย จ า ก ก า ร บ ุ ก ร ุ ก 


ขั น ท ี 4 ส ั ง ให ้ โป ร แก ร ม เร ิ ม ท ํ า ง า น 


# /etc/init.d/syslog stop 
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# /etc/init.d/syslog-ng start 

# chkconfig syslog off 

# chkconfig syslog-ng on 

ต ร ว จ ส อ บ ก า ร ท ํ า ง า น ด ้ ว ย ค ํ า ส ั ่ ง 


# ps ax |grep syslog-ng 


H ๐ เท ขุ v y 
3. ก า ร เก ็ บ Log ต า ม ท ึ กฎหมาย ก ํ า ห น ด แบ ่ ง ได ้ 6 ห ั ว ข้ อ ต า ม ต า ร า ง ใน ภา ค ผนวก vy 
ข ข v 2 - ข a 2 39 ข 4 va 
ข้ อ 2 ท ้ า ย ห ล ั ก เก ณ ฑ์ ก า ร เก ิ บ ร ั ก ษา ข้ อ ม ู ล จ ร า จ ร ท า ง ค อ ม พ ิ ว เต อ ร ์ ขอ ง ผู ้ ให ้ บ ร ิ ก า ร $a 
ข A yd aa y 2 an y a y a 
ก . ข ้ อ ม ู ล อ ิ น เต อ ร ์ เน ็ ต ท ี ่ เก ิ ด จ า ก ก า ร เข ้ า ถึ ง ร ะ บ บ เค ร ื อ ข่ า ย ข้ อ น ี ่ เป ็ น ก า ร ให ้ บ ร ิ ก า ร 
Y ๑ yY ' A [4 A A a ' 
เข ้ า ถึ ง ร ะ บ บ ร ะ ย ะ ไก ล (Remote Access) ถ้า ห น ่ ว ย ง า น ห ร ื อ อ ง ค ์ ก ร ใด ม ี ก า ร เป ิ ด บ ร ิ ก า ร ส ่ ว น 
E o u a È y Yo Y N 
ม า ก จ ะ น ิ ย ม น ํ า โป ร แก ร ม Freeradius ม า ต ิ ค ต ั ง ใช ้ ง า น ให ้ ท ํ า ก า ร แก ้ ไข Configuration ขอ ง 
' y fi 
มู่ yu ' a Q^ ' ' 
Freeradius ให ้ ส ่ ง ค ่ า Log ไป ท ี ่ syslog แล ะ ต ิ ด ต ั ้ ง โป ร แก ร ม syslog-ng ล ง ไป เพ ื ่ อ ส ่ ง ค ่ า Log file 
d wv g v v ' 
ไป เก ็ บ ย ั ง Centralize Log ค ง ต ว อ ย า ง 
# vi /etc/raddb/radiusd.conf 
Logdir = syslog 
Log_destination = syslog 
:wq 
$ qy y . y y Zl 
จ า ก น ั น ให ้ แก ้ startup script ให ้ ต า ม ด ้ ว ย -1 syslog แล ะ -g «facility» 
ข ข iq y y d ' 
ถ้า เป ็ น ก ร ณี ใน ข้ อ 8 (4) ท ี ่ ให ้ ร ะ บ ุ ข้ อ ม ู ล จ ร า จ ร เป ็ น ร า ย บ ุ ค ค ล เช ่ น Proxy Server ต า ม 
3 ig Jw 1 io yy เข o 
ป ก ต ิ ร ะ บ บ ท ี ่ ใช ้ ก ั น อ ย ู ่ ม ั ก เป ็ น Gateway server ท ี ่ ท ํ า Proxy ร ว ม ไว ้ ด ้ ว ย เพ ี ย ง แต ่ ต ้ อ ง ท ํ า ก า ร 
5 2 A y gy o g ag Jo ' ' 
Authentication เพ ื ่ อ ให ้ user ท ุ ก ค น ต ้ อ ง ท ํ า ก า ร Log on เข ้ า ร ะ บ บ โป ร แก ร ม ท ี ใช ้ ก ั น อ ย ู ่ อ ย ่ า ง 
' A : aa w A ' a 01 9 A ' y x 
แพ ร ่ ห ล า ย ค ื อ Squid ซึ ่ ง ม ี ก า ร จ ั ด ก า ร เร ื อ ง Log file อ ย ่ า ง ด ี อ ย ู ่ แล ้ ว เพ ี ย ง แต ่ ไป แก ้ Configuration 


Y ' 3 
ให ้ ชี ไป เก ็ บ ท ี ่ [๐๕ nana ด ั ง น ี ่ 
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# vi /etc/squid/squid.conf 
... ข อ ง เด ิ ม 
access log /var/log/squid/access.log squid 
แก ้ ไข เป ็ น 
access_log syslog squid 
1A gy y v yY a ' 
อ ย า ล ม แก ๊ Logformat ให ้ ต ร ง ก ั บ ค ว า ม ต ้ อ ง ก า ร เส ี ย ก ่ อ น 
:wq 
# squid -k reconfigure 
๐ v Aa A wv 3 L EP A 
ส า ห ร บ ร ะ บ บ ท ย ุ ง ย า ก ห ร อ ซบ ซอ น ห น ่ ว ย ง า น ท ี ม ี ง บ ป ร ะ ม า ณ ม า ก อ า จ ม ี ก า ร ว า ง 
' ง Ca ' o 
ร ะ บ บ เค ร ื อ ข่ า ย ท ี ่ ใช ้ อ ุ ป ก ร ณ์ Hardware ร า ค า แพ ง เช ่ น ก า ร ว า ง Manage Switch ก า ร ท ํ า VLAN 
๐ A ca E [4 EUR ' 
ก า ร ท ํ า NAT ท ี อ ุ ป ก ร ณ์ ต ่ า ง ๆ ร ว ม ไป ถึ ง ก า ร ว า ง อ ุ ป ก ร ณ์ ป ร ะ เภ ท WiFi Hotspot เช ่ น ร ะ บ บ 


A a v ou ay tA g A 3 
เค ร อ ขา ย ขอ ง ม ห า ว ท ย า ล ย ต า ง ๆ แบ บ น ี ต ้ อ ง ด ู ค ู ่ ม อ ขอ ง อ ุ ป ก ร ณ์ ป ร ะ ก อ บ ใน เร ื อ ง ก า ร เก ็ บ Log 


o v yY v 
uazn13111 Forward Log ไป ย ั ง Log ก ล า ง เพ ื ่ อ เป ็ น ข้ อ ม ู ล ป ร ะ ก อ บ ก ั บ user account ใน ก า ร 


Aa À day v 
ร ะ บ ุ ห ม า ย เล ข เ ค ร อ ง ห ร อ ช อ host ท ี ใช ้ ง า น ใน ขณะ น ั น 
ข A 2 g A aqy a ag a g $ 
ข . ข้ อ ม ู ล อ ิ น เต อ ร ์ เน ็ ต บ น เค ร ื อ ง ท ี ่ ให ้ บ ร ิ ก า ร จ ด ห ม า ย อ ิ เล ็ ก ท ร อ น ิ ก ส ์ (๑ - ๓ ail 
w ' ' ga a o t. 3 Y 1 3 
servers) ป ั จ จ ุ บ ั น ห น ่ ว ย ง า น ต ่ า ง ๆ ก ็ เร ิ ม ส น ใจ ท ี จ ะ ท ํ า Mail Server ขอ ง ต น เอ ง ก ็ จ ะ เข ้ า ข่ า ย เป ็ น 
A y a o d Y o d a $ 1 AW A 
เค ร ื ่ อ ง ให ้ บ ร ิ ก า ร จ ํ า เป ็ น ต ้ อ ง ท ํ า ก า ร เก ิ บ Log ต า ม ท ก ฎ ห ม า ย ก า ห น ด ใน ส ่ ว น น ี ่ ไม่มี ป ั ญ ห า อ ะ ไร 
. dag, y v 1 di ] . E 
เพ ร า ะ Mail Server ท ี ม ี ใช ้ ง า น ก ั น อ ย ู ่ เป ็ น Protocol ม า ต ร ฐา น เช น pop, imap แล ะ smtp YA 
A O ' E E v & 1 gy a a ซี ' 
ถื อ ว ่ า เป ็ น ส ่ ว น ห น ึ ่ ง ขอ ง ร ะ บ บ ม ี ก า ร บ ั น ท ึ ก Log อ ย ู แด ว ส า ม า ร ถ ท จ ะ ต ค ต ง syslog-ng ใน ส ่ ว น 
: d 1 , d v Yu เข d y sa y 
client ก ิ จ ะ ส ่ ง Mail Log ไป เก ิ บ ย ั ง Log ก ล า ง ได ้ ท ั น ท ี แต ่ ถ้า เป ็ น ก ร ณี ก า ร ใช ้ Free e-mail ท ี ่ ม ี ให ้ 
a 3 ' yY 3 ta yq y a 7 EA A 
บ ร ิ ก า ร ใน เว ็ บ ต ่ า ง ๆ ข้ อ ม ู ล ก ิ จ ะ ไป อ ย ู ่ ท ี Log ขอ ง ผู ้ ให ้ บ ร ิ ก า ร mail น น ๆ ร ะ บ บ ขอ ง เร า เพ ย ง 


3 a y ' 3 y E! d y! y a 
เก ็ บ ร า ย ล ะ เอ ี ย ด ก า ร ใช ้ ง า น ผ่ า น เว ็ บ ได ้ จ า ก Access Log N proxy ก ิ จ ะ ร ู ้ ว ่ า ใคร อ อ ก ไป ใช ้ บ ร ิ ก า ร 
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: 3 ' ' w 3 
mail ข้ า ง น อ ก ห า ก ม ี ก า ร เก ็ บ ข้ อ ม ู ล ไม ่ ค ร บ เช ่ น user account เจ ้ า พ น ั ก ง า น ก ี ส า ม า ร ถ ร ้ อ ง ขอ Log 
ไป ย ั ง Se ะ ve ท ี ่ ให ้ บ ร ิ ก า ร เพ ื ่ อ น ํ า ม า เป ร ี ย บ เท ี ย บ ร ะ บ ุ ต ั ว ต น ได ้ 
y A gd y A y a y 
a. ข้ อ ม ู ล อ ิ น เต อ ร ์ เน ็ ต จ า ก ก า ร โอ น แฟ ้ ม ข้ อ ม ู ล บ น เค ร ื ่ อ ง ให ้ บ ร ิ ก า ร โอ น แฟ ้ ม ข้ อ ม ู ล 
9 o ' A ๐ A A a g o g 
ส ํ า ห ร ั บ ห น ่ ว ย ง า น ท ี ่ ท ํ า FTP Server โด ย ต ร ง ห ร ื อ เพ ี ย ง เป ิ ด บ ร ิ ก า ร โอ น แฟ ้ ม ข้ อ ม ู ล ใน ก า ร ท ํ า เว ็ บ 
3 w ' a ' w o g ' ' 
ก ี ต า ม จ ั ด ได ้ ว ่ า ม ี ก า ร ให ้ บ ร ิ ก า ร โอ น แฟ ้ ม ข้ อ ม ู ล เช ่ น ก ั น ต ้ อ ง ท ํ า ก า ร เก ิ บ Log file ส ่ ว น ให ญ่ ก า ร 
a a 3 i v " ' ' ' 
เป ิ ด บ ร ิ ก า ร FTP จ ะ เป ็ น โป ร แก ร ม ท ี ม ี ม า ให ้ ก ั บ Linux ท ุ ก ค ่ า ย อ ย ู ่ แล ้ ว ห ร ื อ บ า ง แห ่ ง อ า จ ไป 
๕ ' A 2 v g ' 
download ม า ใช ้ เอ ง ก ิ ต า ม ใน ส ่ ว น ขอ ง Configuration จ ะ ม ี ก า ร ส ั ง ให ้ จ ั ด เก ิ บ Log ไว ้ อ ย ู ่ แล ้ ว 
w ' ' 3 ' w A 
ต ั ว อ ย ่ า ง เช ่ น โป ร แก ร ม vsftpd ก ิ ๊ ต ้ อ ง ไป แก ้ ไข ส ่ ว น ขอ ง [๐ ด ั ง น ี 
# vi /etc/vsftpd/vsftpd.conf 
1 ig A EY A 
..... ส ิ ่ ว น ท ี เป ็ น Log ย ิ น ๆ ป ิ ด ให ้ ห ม ด แล ้ ว เพ ิ ่ ม syslog ล ง ไป 
# Activate Logging of uploads/downloads. 
#xferlog enable- YES 
#log ftp protocol- YES 
syslog enable- YES 
:wq 
# /etc/init.d/vsftpd restart 
wv a B sia y ' yY g ' 3 
ห ล ั ง จ า ก ต ิ ด ต ั ้ ง 595108- ๒ ๐ เส ร ็ จ เร ี ย บ ร ้ อ ย ค ่ า ก า ร ใช ้ ง า น FTP Server ก ี ้ จ ะ ถู ก ส ่ ง ไป เก ็ บ 
w v Aay v ส ' ม o v Y E y 
ย ั ง Log ก ล า ง ท ั น ท ี ม ี ข้ อ ค ว ร ร ะ ว ั ง อ ี ก อ ย ่ า ง ค ื อ ส ํ า ห ร ั บ ผู ้ ด ู แล ร ะ บ บ ท ี ่ ชอบ ใช ้ Secure Shell (ssh) 
เป ็ น ก า ร เข ้ า ถึ ง 5 ๑ v๑ ร ะ ย ะ ไก ล ท ี ่ ป ล อ ด ภั ย ใน Configuration ขอ ง sshd จ ะ ม ี ก า ร น ํ า เอ า sftp 
ม ๑ Y ๑ v dd o yy 
server ม า ร ว ม ไว ้ ให ้ ท ํ า ง า น แบ บ Subsystem ต ั ว น ี เป ็ น ก า ร อ ํ า น ว ย ค ว า ม ส ะ ด ว ก ให ้ ผู ้ ด ู แล ร ะ บ บ 


' 3 ' E ' e 5 
แต ่ server จ ะ เก ็ บ Log ให ้ เฉ พ า ะ sshd เท ่ า น ั น ใน ส ่ ว น ขอ ง sftp-server เป ็ น child process ใน 


d A a y a ' 13 A y ' y 
Log จ ะ เก บ เพ ย ง ม ก า ร ร อ ง ขอ บ ร ก า ร sftp แต ่ ไม ่ เก ็ บ ร า ย ล ะ เอ ี ย ด ต า ม ก ฎ ห ม า ย ถ้า ไม ่ อ ย า ก ให ้ 
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a a a y y v y 
เก ิ ด ป ั ญ ห า ค ว ร ย ก เล ิ ก ก า ร บ ร ิ ก า ร sftp-server แล ้ ว ไป ใช ้ FTP server ห ล ุ ก ขอ ง ร ะ บ บ แท น จ ะ ได ้ 


' 
AA 


y y ' 
Log ท ี ม ี ข้ อ ม ู ล ค ร บ ถ้วน ต ่ อ ไป 
ข a zd A y a g v ๐ v ' 

ง . ข้ อ ม ู ล อ ิ น เต อ ร ์ เน ็ ต บ น เค ร ื ่ อ ง ให ้ บ ร ิ ก า ร เว ็ บ ร ะ บ บ โด ย ท ั ว ไป ส ํ า ห ร ั บ ห น ่ ว ย ง า น 
' i ม a d y d f y 
ต ่ า ง ๆ ท ี ม ี ก า ร เป ิ ด ให ้ บ ร ิ ก า ร เว ็ บ ถ้า เป ็ น Linux ห ร ื อ Software ป ร ะ เภ ท Open source แล ้ ว จ ะ 
= y 4 2 g v sow 
น ิ ย ม ใช ้ โป ร แก ร ม Apache ห ร ื อ ใน ชื ่ อ httpd ซึ ง เป ็ น โป ร แก ร ม ร ะ ด ั บ ม ื อ อ า ชี พ ม ี ก า ร เก ็ บ บ ั น ท ึ ก 

ข y ม เ a m w v A 

ก า ร ใช ้ ง า น ขอ ง ผู ้ ชม ไว ้ อ ย ่ า ง ล ะ เอ ี ย ด ใน ร ู ป ขอ ง access log อ ย ู ่ แล ้ ว แล ะ ย ั ง ส า ม า ร ถ จ ั ด ก า ร เก ี ่ ย ว 


' 
a 


ก ั บ ร ู ป แบ บ (Log format) ให ้ จ ั ด เก ็ บ ได ้ ต ร ง ต า ม ก ฎ ห ม า ย อ ี ก ด ้ ว ย ส ิ ่ ง ท ี ่ ต ้ อ ง ท ํ า ค ื อ ก า ร เข ้ า ไป แก ้ 
ค ่ า Configuration ให ้ ส ่ ง Log file ไป ไว ้ ย ั ง Log ก ล า ง เท ่ า น ั ้ น ท ํ า ด ั ง น ี ้ 
# vi /etc/httpd/conf/httpd.conf 
..... ขอ ง เด ิ ม 
LogLevel warn 
แก ้ ไข เป ็ น 
LogLevel notice 
CustomLog Logs/access_Log combined 
แก ้ ไข เป ็ น 
CustomLog "|/usr/bin/logger -p locall.info" combined 
:wq 
# /etc/init.d/httpd restart 


ก ร ณี เป ิ ด ให ้ บ ร ิ ก า ร Secure Socket Layer (SSL) ก ี ไป แก ้ ไข ท ี ่ 


# vi /etc/httpd/conf.d/ssl.conf 


ErrorLog logs/ssl error log 


TransferLog "|/usr/bin/logger -p locall.info" 
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LogLevel notice 

:wq 

# /etc/init.d/httpd restart 

ห ล ั ง จ า ก ต ิ ด ต ั ้ ง syslog-ng เร ี ย บ ร ้ อ ย แล ้ ว Log จ า ก Web Server จ ะ ถู ก ส ่ ง ไป เก ็ บ ย ั ง 
Log ก ล า ง ต า ม ร ู ป แบ บ ท ี ่ ก ํ า ห น ด ใน Log format ค ร บ ถ้วน 


a yY A ' a g ' v y Et [PS 
I. ชน ิ ด ขอ ง ข้ อ ม ู ล บ น เค ร ื อ ข่ า ย ค อ ม พ ิ ว เต อ ร ์ ขน า ด ให ญ่ (Usenet) ห ั ว ข้ อ น ี ไม ่ ม ี เป ิ ด 


Ia wv ' 


ม ๑ ' 3 3 : 
ให ้ บ ร ิ ก า ร ใน ห น ่ ว ย ง า น บ ้ า น เร า จ ึ ง ไม ่ ม ี ต ั ว อ ย ่ า ง ก า ร เก ็ บ Log File 


yY AA ข v A ' a vod ' 
n. ข้ อ ม ู ล ท ี เก ิ ด จ า ก า ร โต ้ ต อ บ ก ั น บ น เค ร ื อ ข่ า ย อ ิ น เต อ ร ์ เน ็ ต เช ่ น Internet Relay Chat 


A E ซ่ | y ul 1 เข A a 1A w 
(IRC) ห ร อ Instant Messaging (IM) เป ็ น ต ้ น ค ง จ ะ ห น ี ไม ่ พ ั ้ น เร ้ อ ง ขอ ง ก า ร ต ิ ด ต ่ อ ส ื อ ส า ร ก ิ 


' ^ [4 ' v_a y y Aay A 
ร ะ ห ว ่ า ง บ ุ ค ค ล ขอ ง ส ม า ชิ ก ใน อ ง ค ์ ก ร ต ่ า ง ๆ ม ั ก น ิ ย ม ใช ้ ก า ร ส น ท น า ด ้ ว ย โป ร แก ร ม ท ี ม ี ไว ้ บ ร ิ ก า ร 
v ' ' ' E i yY o a Y. y 
ฟรี ๆ ก ั น อ ย ่ า ง แพ ร ่ ห ล า ย เช ่ น MSN, Yahoo, ICQ ซึ ่ ง ม ี โอ ก า ส ท ี ่ จ ะ ใช ้ ก ร ะ ท ํ า ค ว า ม ผิ ด ได ้ จ ึ ง ต ้ อ ง 


wv 


d y 1 Yat o y tow 
ม ี ก า ร เก ็ บ ข้ อ ม ู ล ร ะ ห ว ่ า ง ผู ้ ท ี ่ ก ํ า ล ั ง ส น ท น า ไว ้ ใน Log ฎี ๒ ๐ เช่ น ก ั น ร ว ม ไป ถึ ง ป ร ะ เภ ท ใน ก า ร 


a ' ' a cy y y A ' g yY v 3 ' A 
ต ค ต อ เช น พ ม พ ขอ ค ว า ม ใช ้ ก ล ้ อ ง ห ร ื อ ส ่ ง ไฟ ล ์ ร ะ บ บ ต ้ อ ง จ ั ด เก ็ บ เฉ พ า ะ ใน ส ่ ว น ท ี ก ฎ ห ม า ย 


v 


3 A A v A A aqya เ 
ก า ห น ค ค อ user account VANNA UNUI ห ม า ย เล ข เ ค ร อ ง ว ั น เด ื อ น ป ี เว ล า ท ี ใช ้ ต ิ ด ต ่ อ แล ะ 


Y" 


ป ร ะ เภ ท ใน ก า ร ต ิ ด ต ่ อ ส า ม า ร ถ ท ํ า ได ้ ง ่ า ย โด ย อ า ศั ย ห ล ั ก ก า ร Transparent Proxy เห ม ื อ น ก ั บ เร ื อ ง 
ta i เธ v 
Web Proxy Server แต ห ั ว ข้ อ น ี ต ้ อ ง เป ็ น IM Transparent Proxy น ั น ค ื อ ให ้ ไป download 


g g a $uy 4 i 
โป ร แก ร ม imspector เป ็ น โป ร แก ร ม ป ร ะ เภ ท Open source ม า ต ิ ด ต ั ้ ง ไว ้ บ น เค ร ื ่ อ ง อ ๐ ผล ฯ fl 


' vy a 


[A ' B d a o ' 
จ ่ า ย ส ั ญ ญ า ณ อ ิ น เต อ ร ์ เน ็ ต ให ้ ล ู ก ข่ า ย จ า ก น ั น ก ี แก ้ ไข Configuration ให ้ ท ํ า ก า ร ส ่ ง Log file ไป 


d v A A EN y 


19 v i 
เก บ ย ง Log ก ล า ง เห ม ื อ น เร ื อ ง อ ิ น ๆ แต ่ ต ้ อ ง พ ึ ง ร ะ ว ั ง เพ ร า ะ software ท ี ่ ท ํ า ห น ้ า ท ี ่ Transparent 


d y 4 ๐ v y a A A i y 
Proxy จ ะ เก ็ บ ข้ อ ม ู ล ท ี ่ ก ํ า ล ั ง ส น ท น า ได ้ อ า จ ผิ ด ก ฎ ห ม า ย ล ะ เม ิ ด ส ิ ท ธิ ส ่ ว น บ ุ ค ค ล ได ้ 


ข 
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ต ั ว อ ย ่ า ง ก า ร เข ี ย น Firewall เพ ื ่ อ Redirect IM ไป ย ั ง Transparent proxy 
MSN: iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j REDIRECT 
--to-ports 16667 
ICQ/AIM: iptables -t nat -A PREROUTING -p tcp --destination-port 5190 -j REDIRECT 
--to-ports 16667 
Yahoo: iptables -t nat -A PREROUTING -p tcp --destination-port 5050 -j REDIRECT 
--to-ports 16667 
IRC: iptables -t nat -A PREROUTING -p tcp --destination-port 6667 -j REDIRECT 
--to-ports 16667 

แต ่ จ ุ ด อ ่ อ น ขอ ง โป ร แก ร ม น ี ้ ค ื อ ไม ่ ได ้ เก ็ บ เล ข IP ห ร ื อ ชื ่ อ เค ร ื ่ อ ง ท ี ่ เล ่ น ไว ้ ถ้า ต ้ อ ง ก า ร ให ้ 
ได ้ เล ข IP ขอ ง เค ร ื ่ อ ง ท ี ่ ก ํ า ล ั ง ส น ท น า ต ้ อ ง ไป เก ็ บ ท ี ่ 5 ๒ ๐ พ ณ์ 1 ใน แต ่ ล ะ port ข้ า ง ต ้ น ล ง Log file 
เพ ื ่ อ น ํ า ไป เป ร ี ย บ เท ี ย บ ก ั บ IM Log ก ี ่ สามารถ ร ะ บ ุ ต ั ว ต น พ ร ้ อ ม เค ร ื ่ อ ง ท ี ่ ใช ้ ก ร ะ ท ํ า ค ว า ม ผิ ด ได ้ 

4, ก า ร ท ํ า ร ะ บ บ ร ั ก ษา ค ว า ม ป ล อ ด ภั ย ให ้ Log Server ห า ก จ ะ ป ฏิ บ ั ต ิ ต า ม ท ี ่ ก ฎ ห ม า ย 


๐ ข ข oa 1 ข่ ๐ : iur y ' 9 
ก ํ า ห น ด ให ้ ค ร บ ถ้วน ส ม บ ู ร ณ์ ท ี ่ ร ะ บ ุ ว ่ า ต ้ อ ง ท ํ า Data hashing, Data archiving แล ะ ต ้ อ ง ไม ่ ให ้ 


a 


. y ' y 9 y4W ys ; y 
admin เข ้ า ร ะ บ บ Log Server ได ้ เล ย น ่ า จ ะ ต ้ อ ง ให ้ ผู ้ ท ี ่ ได ้ ร ั บ ม อ บ ห ม า ย ห ร ื อ IT Auditor เป ็ น ผู ้ 


a va 


v ' 4 2 a y a 
ถื อ ร ห ั ส ผ่ า น ขอ ง เค ร ื ่ อ ง Log Server จ า ก น ั น ใน ก า ร ป ฏิ บ ั ต ิ ง า น จ ร ิ ง ข้ อ ม ู ล Log จ ะ ม ี ป ร ิ ม า ณ 


a ay o A 
ม า ก ม า ย ม ห า ศา ล ส ง ท ต อ ง ท า ค อ 


' 
a o 


o x Yu yY a 
fi. ท ํ า Rotation ให ้ ก ั บ Log Server ผู ดู แล ร ะ บ บ บ า ง ค น อ า จ ค ค ท จ ะ ท า ก า ร rotate 
Aw 2a g ec ๐ ! ดง Yo v d 
Log ท ี บ ั น ท ึ ก ใน server ผู เข ย น แน ะ น า ว า ใน script ขอ ง syslog-ng.conf ได ้ ท ํ า ก า ร จ ั ด เก ็ บ แย ก 
Log ท ี ่ ส่ ง ม า จ า ก server แต ่ ล ะ ต ั ว เช ่ น /var/log/webserver/... แล ะ ใน Directory ย ่ อ ย ขอ ง แต ่ ล ะ 
เซ ' ' vu 4 € Y 
server จ ะ เป ็ น ก า ร บ อ ก ป ี เด ื อ น ใน ร า ย ก า ร ย ่ อ ย แต ่ ล ะ ไฟ ล ์ ย ั ง ร ะ บ ุ ชื อ ไฟ ล ์ พ ร ้ อ ม น า ม ส ก ุ ล เป ็ น 


v Y: 4 y gy 1 w ' ' g 
ป ี - เ ด ื อ น - ว ั น ให ้ อ ี ก เพ ื ่ อ ส ะ ด ว ก ใน ต อ น ค ้ น ห า ข้ อ ม ู ล ใน แต ่ ล ะ ว ั น เช ่ น ส ่ ง จ า ก webserver จ ะ ได ้ 
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‘IW /var/log/webserver/2008/02/kernel.2008-02-14 เป ็ น ต ั ้ น ด ั ง น ั น จ ึ ง ไม ่ จ ํ า เป ็ น ต ้ อ ง ท ํ า ก า ร 
g 


rotate ไฟ ล ์ เพ ร า ะ จ ะ เก ็ บ ให ้ ไฟ ล ์ ล ะ ว ั น อ ย ู ่ แล ้ ว 


' 
gy 


° v Y yd o 
u. ท ํ า ก า ร บ ี บ อ ั ด ข้ อ ม ู ล Log (Compress) เพ ื ่ อ ให ้ ขน า ด ไฟ ล ์ เล ็ ก ล ง ให ้ ใช ้ ค ํ า ส ั ง tar 


เห ม ื อ น ก ั บ เร ื ่ อ ง Backup ใน บ ท ท ี ่ 15 ด ั ง ต ั ว อ ย ่ า ง 
# tar cvfz webserver.tar.gz /var/log/webserver 
# Is 
webserver.tar.gz 
a. ท ํ า ก า ร เข ้ า ร ห ั ส ไฟ ล ์ ท ี ่ บ ี บ อ ั ด ไว ้ แล ้ ว ก ็ ให ้ ใช ้ ห ล ั ก ก า ร เด ี ย ว ก ั บ บ ท ท ี ่ 15 เช ่ น 
# openssl des - ไ ท webserver.tar.gz -out webserver.sec 
# Is 
webserver.tar.gz | webserver.sec 


v g A A Aa yY v g y 
3. จ ด เก บ ห ร อ Backup ล ง บ น ส ื อ ท ี ม ี อ า ย ุ ก า ร ใช ้ ง า น ค ร อ บ ค ล ุ ม ใน ก า ร จ ั ด เก ิ บ ให ้ ด ู 


a E] 


o 
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ว ธ ก า ร บ น ท ก ล ง ส อ เช น CD ได ้ จ า ก บ ท ท ี ่ 15 ผู ท ร บ ผด ชอบ ขอ ม ู ล Log ต ้ อ ง จ ด ล า ค บ ง า น เช น 
v o A ๓ ๓ [4 gy 3 ม Y y ๑ a 
= ห ล ั ง จ า ก ท ํ า ก า ร บ ี บ อ ั ด ไฟ ล ์ ต า ม ข้ อ U เส ร จ แล ว ต ้ อ ง ล บ ค ้ น ฉ บ บ ท ง 
y 
v y 2 [4 g yY gy g a 
- ห ล ั ง จ า ก เข ้ า ร ห ั ส ไฟ ล ์ ต า ม ข้ อ ค แล ้ ว ให ้ ล บ ไฟ ล ์ .gz ท ิ ง 
y 
v y 3 g a 
- ห ล ั ง จ า ก backup ล ง CD แล ้ ว ให ้ ล บ ไฟ ล ์ sec ท ิ ง 
Ay o SA A 3 E ขม ๐ E ta v 
ง า น ท ี ่ ต ้ อ ง ท ํ า ก ็ ค ื อ ค ว ร เข ี ย น เป ็ น script ไว ้ เพ ื ่ อ ส ะ ด ว ก ใน ก า ร ท ํ า ง า น ค ดี ก ว ่ า ท ี ่ จ ะ ไป น ั ง 


. ; YA Yo v 2 y v i 
ง ท า ง command line อ า จ เข ี ย น script ไว ้ ท ี crontab ให ้ ท ํ า ก า ร บ ี บ อ ั ด ไฟ ล ์ แล ะ เข ้ า ร ห ั ส ท ุ ก เท ี ย ง 


k Ze. 


ข vy a A y & A v o y 
ค ื น พ ร ้ อ ม ล บ ไฟ ล ์ ข้ อ ม ู ล ด ิ บ ท ิ ง แล ้ ว ส ั ง re ไ ๐ ล ส syslog-ng ให ม ่ เพ ื ่ อ ร อ ง ร ั บ ก า ร ท ํ า ง า น ส ร ้ า ง Log 
I o v Yag o y . I ag gy y g 
ให ม ่ ต ่ อ ไป ส ํ า ห ร ั บ ข้ อ น ี เป ็ น เพ ี ย ง ก า ร แน ะ น ํ า ถ้า Hard disk ม ี พ ื ้ น ท ี เก ็ บ Log ม า ก ก ็ ไม ่ ต ้ อ ง เก ็ บ 
yyy a ' ย ด ya a 4 yy a4 A 
ล ง CD ก ้ ได ้ เพ ี ย ง แต ่ ค ว ร ส ั ง ให ้ ม ี ก า ร ล บ ท ิ ง เม ื ่ อ ได ้ ร ะ ย ะ เว ล า ห น ึ ่ ง เช ่ น 3 เด ื อ น ต า ม ก ฎ ห ม า ย 


๐ ' e ซ่ | ' i [7 o 
ก ํ า ห น ด ห ร ื อ ม า ก ก ว ่ า น ั น เพ ร า ะ เป ็ น ไป ไม ่ ได ้ ท ี ่ ค ว า ม จ ุ จ ะ ม า ก จ น ร ั บ ก า ร ท ํ า ง า น ได ้ ต ล อ ด ไป 
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ส ํ า ห ร ั บ ก ร ณี Microsoft .. server 


| า 3 : g i 

ก ร ณี ท ี ่ ใน ร ะ บ บ ม ี ก า ร ต ิ ด ต ั ้ ง Server ด ้ ว ย Microsoft Windows 2x Server ก ี ่ ส า ม า ร ถ ท ี ่ 

' v Y w y y 
จ ะ ส ่ ง even log VIN MS Windows Server ไป ย ั ง Log ก ล า ง ได ้ เช ่ น ก ั น ผู ้ ด ู แล ต ้ อ ง ไป download 
d À o A v y 
โป ร แก ร ม snare จ า ก เว ็ บ http://www.intersectalliance.com/ เพ ื ่ อ น ํ า ไป ต ิ ด ต ั ง บ น Server uda 
๐ 4 ' d v ' 4 
ท ํ า ก า ร Configuration ให ้ ส ่ ง 1 ๐ ๕ ไป เก ็ บ ย ั ง Log ก ล า ง ใน ส ่ ว น ขอ ง เค ร ื ่ อ ง Log ก ล า ง ให ้ แก ้ ไข 
: a dg v v ' 

Configuration จ า ก เด ิ ม เล ็ ก น ้ อ ย ค ง ต ว อ ย า ง 

# vi /etc/syslog-ng/syslog-ng.conf 

' id o 

ees แก ้ ไข ต ร ง ส ่ ว น ท ี เป ็ น ต ั ว ห น า 

# Remove the 'squid' log entries from 'user' log facility 

filter f remove { not program("squid"); }; 

d . A "d 
... ก ร ณี เก ็ บ log จ า ก MS winodows ให ้ เพ ิ ่ ม บ ร ร ท ั ด น ี ล ง ไป 
filter f removel { not program("MSWinEventLog"); }; 
' a v 4 1 ๕ ' 

แล ะ ใน ส ่ ว น ขอ ง log เด ิ ม ต ื ้ อ ง ส ั ่ ง filter(f remove) เพ ื ่ อ ไม ่ เก ็ บ ค ่ า log จ า ก MS 
Windows Server ต า ม ต ั ว ห น า 

# Log everything else less the categories removed 


# by the f remove period 


log { 
source(src); 
filter(f remove); 
filter(f removel); 
destination(logs); 
5 
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แล ะ เพ ิ ่ ม ส ่ ว น ขอ ง log ให ้ ก ั บ ก า ร ร ั บ ค ่ า จ า ก เค ร ื ่ อ ง MS Windows ดั ง น ี ้ 
filter windows { 
program(MS WinEventLog); 
E 
destination windows { 
file("/var/log/SHOST/$Y EAR/$MONTH/windows.$ Y EAR-$MONTH-$DAY" 
template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n") 
template escape(no) 
owner(root) group(adm) perm(665) 


create dirs(yes) dir perm(0775)); 


h 

log 1 
source(src); filter(windows); destination(windows); 
flags(final); 

E 


ต ร ง ค ํ า ว ่ า windows ส า ม า ร ถ แ ก ้ เป ็ น ISA ห ร ื อ IIS ต า ม ต ้ อ ง ก า ร ให ้ ต ร ง ก ั บ service fl 


ส ่ ง ม า จ า ก เค ร ื ่ อ ง MS Windows ซึ ่ ง ถ้า ต ื ้ อ ง ก า ร เฉ พ า ะ ร า ย ล ะ เอ ี ย ด ขอ ง แต ่ ล ะ Service เช ่ น snare 


3 o 
for IIS Web Server ห ร ื อ snare for ISA Servers ก ็ ต ้ อ ง เล ื อ ก download ม า ใช ้ ง า น ให ้ ต ร ง ก ั บ 


y a ' yY ง oy 1 
ก า ร ให ้ บ ร ิ ก า ร ใน 5 ๓ ๒๓ แต ่ ล ะ ห น ้ า ท ี ใน เม น ู ขอ ง Snare จ ะ ม ี ก า ร ต ั ง ค ่ า [1 ๐ 5 ย 19 แล ะ ports ขอ ง 


A Ay mo 3 1a A ' (NUI ' 2 
เค ร ื ่ อ ง 1 ๐ ๕ Server ก ล า ง ท ี ่ ต ้ อ ง ก า ร ส ่ ง ค ่ า ไป เก ิ บ แต ่ ม ี เง ื ่ อ น ไข ว ่ า รถ ละ ส ่ ง ค ่ า ไป บ น udp เท ่ า น ั น 


Y 
' o y y y y y y CES 
ส ว น ห ม า ย เล ข port ก ํ า ห น ด เอ ง ได ้ ถ้า ต ้ อ ง ก า ร ใช ้ snare ต ้ อ ง เป ิ ด ให ้ Log ก ล า ง ร บ ค า ท ง TCP 


Y ' 
แล ะ UDP โด ย ไป เป ิ ด บ ร ร ท ั ค น ี ไม ่ ให ้ ม ี เค ร ื ่ อ ง ห ม า ย # ห น ้ า บ ร ร ท ั ด 


udp(ip(0.0.0.0) port(514)); 
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บ ท ส ร ู ป 
sh 
' o " i 3 a o ' ' 
ใน ส ่ ว น ขอ ง ก า ร ท ํ า Centralize Log Server ต า ม ท ี ่ ได ้ ร ว บ ร ว ม ส ร ุ ป ว ิ ธี ก า ร ท ํ า อ ย ่ า ง ง ่ า ย 
| i o เข v o 
แต ่ ค ร อ บ ค ล ุ ม ต า ม ท ี ่ กฎหมาย ก ํ า ห น ด โด ย ไม ่ ต ้ อ ง ล ง ท ุ น ห ร ื อ จ ั ด ส ร ร ง บ ป ร ะ ม า ณ จ ํ า น ว น ม า ก ม า ย 
v a o gy A A A 1 y a A o e 
น ั ก ร ะ บ บ ท ี แนะ น ํ า ต ้ อ ง ก า ร เพ ี ย ง เค ร ื ่ อ ง Log Server ท ี ่ ไม ่ ม ี ก า ร ให ้ บ ร ิ ก า ร ย ิ น ๆ ท ํ า ง า น เพ ี ย ง 


Yaa ay a Ao v YAY Yv y 1 d 
ห น า ท เค ย ว ม ี ผู ้ ด ู แล ค น เด ี ย ว แล ะ ท ี ่ ส ํ า ค ั ญ ผ ู ้ ท ี ่ ได ้ ร ั บ ม อ บ ห ม า ย ต ื ้ อ ง ส า ม า ร ถ อ ่ า น Log file เป ็ น 


o 1 EI y 1 ข v A qyd y è y เ y A 
ส า ม า ร ถ น ํ า ส ่ ว น ท ี ถู ก ร ้ อ ง ขอ ส ่ ง เจ ้ า พ น ั ก ง า น เพ ื ่ อ ใช ้ เป ็ น ข้ อ ม ู ล ใน ชั น ศา ล ได ้ อ ย ่ า ง ค ร บ ถ้วน เพ ื ่ อ 


EU 


i i ' A EJ Ej g 9g "' A w 
ล ด ขั น ต อ น ต ั ้ ง แต ่ ก า ร ส ื บ ส ว น ไป จ น ถึ ง ล ด ขั น ต อ น ก า ร โต ้ แย ้ ง ต ่ า ง ๆ ห า ก ม ก า ร ร ะ บ ุ ต ว ค น 


' 
w a 


a m A yy s da y'gqyd |! ส ด y a 
ส ถา น ท ี ่ ว ั น เว ล า ท ี ก ร ะ ท ํ า ค ว า ม ผิ ด ได ้ แต ่ ก ฎ ห ม า ย ก ็ เป ิ ด ท า ง ไว ้ ว ่ า ให ้ เก ็ บ เฉ พ า ะ ส ่ ว น ท ี ให ้ บ ร ิ ก า ร 
1 ao Yyy g เข w A | YA v 
เท ่ า ท ี ่ ท ํ า ได ้ ผู ้ ด ู แล ร ะ บ บ ก ็ ค ง ไม ่ ต ้ อ ง ก ั ง ว ล จ น ล า อ อ ก ห ร ื อ ไม ่ ก ล ้ า ท ี ่ จ ะ ร ั บ ภา ร ะ ใน ก า ร ด ู แล Log 
Yu ' H E» H i la 
ให ้ ก ั บ ห น ่ ว ย ง า น ขอ ง ต น เอ ง เพ ร า ะ ก า ร เต ร ี ย ม ก า ร ท ี ด ี ก า ร จ ั ด ก า ร ท ี ด ี จ ะ ส ่ ง ผล ด ี ใน ต อ น ท ี เก ิ ด 
g o a ' E ' te เข o Syy TA 
เห ต ุ ก า ร ณ์ ก ร ะ ท ํ า ค ว า ม ผิ ด เท ่ า น ั ้ น จ น บ า ง ห น ่ ว ย ง า น อ า จ ม อ ง ว ่ า ย ั ง ไม ่ ต ้ อ ง ท ํ า ก ิ ๋ ได้ ค ง ไม ่ ม ี ป ั ญ ห า 
yY ซ๊ ม o "aA da yY ' a a t 
อ ะ ไร ใช ้ ง า น ม า ต ั ง น า น แล ้ ว ย ั ง ไม ่ เก ิ ด ป ั ญ ห า เล ย แบ บ น ี ก ิ แล ้ ว แต ่ จ ะ ค ิ ด เพ ร า ะ ก ฎ ร ะ เบ ี ย บ เป ็ น 
$ y a va 1 ๕ ๕ a i9 Y ja va y 1 q^ vA 
เพ ี ย ง ก า ร ก ํ า ห น ด ให ้ ป ร ะ ชา ชน ป ฏิ บ ั ต ิ ต า ม แต ่ ก ิ เป ็ น ป ก ต ิ ธร ร ม ด า ท ี ่ ต ้ อ ง ม ี ผู ้ ป ฏิ บ ั ต ิ บ ้ า ง ไม ่ ป ฏิ บ ั ต ิ 
yY yY 
yY yY ' a v ' v v ta y o 
บ ้ า ง แล ้ ว แต ่ น โย บ า ย ห ร ื อ ก า ร บ ร ิ ห า ร จ ั ด ก า ร ขอ ง ห น ่ ว ย ง า น น ั น ๆ ห ว ั ง ว ่ า ขั น ต อ น แล ะ ข้ อ แน ะ น ํ า 
y Yo 3 ๕ ๓ ' [ ' i 
ใน ภา ค ผนวก น ี ค ง จ ะ ได ้ น ํ า ไป ใช ้ ป ร ะ โย ชน ์ ก ั บ ห น ่ ว ย ง า น แต ่ ล ะ แห ่ ง ขอ ง ป ร ะ เท ศ ไ ท ย (ท ี ม ี ง บ 


ป ร ะ ม า ณ น ้ อ ย ไม ่ ม ี เง ิ น จ ้ า ง ผู ้ อ ื ่ น ท ํ า ให ้ ) 
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